curl with openssl вместо nss

Question

У меня есть клиент со старым программным обеспечением магазина, у которого есть плагин Paypal, который, похоже, не работает с curl с nss. Поэтому мне нужно изменить его на openssl.

Как я могу сказать curl использовать openssl?

Это виртуальный сервер с:

CentOS 6,7 Plesk 12,5 Quad-Core AMD Opteron (TM) Процессор 2352 (4 ядра (ов))

Answer 1

Я уверен, что вам нужно (или, лучше/проще, переустановить с помощью диспетчера пакетов) зависание, и вам нужно будет убедиться, что у вас есть OpenSSL, встроенный/установленный заранее (что я бы сделал так, как вы это делали). Я не думаю, что nss и OpenSSL имеют один и тот же API, поэтому вы не можете использовать некоторую магию пути LD для переключения между ними.

Answer 2

У меня есть старый клиент с сервером с PHP 5.3.3 с использованием curl с версией SSL NSS/3.12.7.0. У нас возникли проблемы с отправкой данных в PayWay. Они сообщают, что данные отправляются через TLS1.0.

Я проверил сервера с помощью

php -r '$ch = curl_init("https://www.howsmyssl.com/a/check"); curl_setopt($ch, CURLOPT_RETURNTRANSFER, true); $data = curl_exec($ch); curl_close($ch); $json = json_decode($data); echo $json->tls_version;'

И это возвращение TLS1.0.

Все решения должны были перестроить curl и php. Im о процессе восстановления завитка. Получили некоторые ошибки, и я должен сначала обновить сертификаты ca.

ли yum update ca-certificates

При обновлении, я вижу, что nss обновляется.

После обновления ca-сертификатов я снова проверил версию tls и теперь использует TLS1.2!