用于ActiveMerchant PayPal的狮子狗补丁

Question

我使用的是Rails 3、ActiveMerchant 1.5.1GEM和PayPal express。由于最近我无法通过PayPal完成支付工作，所以继续收到此错误

OpenSSL::SSL::SSLError: SSL_connect returned=1 errno=0 state=SSLv3读取服务器证书B:证书验证失败

我相信这与PayPal对贵宾犬的响应有关。ActiveMerchant是否有任何修补程序来解决这些PayPal更改或一般的SSL3.0漏洞？

Answer 1

多亏了Eshan，我发现Net::Http可以被迫在连接期间使用特定的协议。这就是我如何修补我的版本的ActiveMerchant

def configure_ssl(http)
  ...

  http.use_ssl = true

  http.ssl_version = :TLSv1  # poodle vulnarability fix

  ...
end

对于那些拥有更新版本的ActiveMerchant的人来说，我认为按照Davidslv的建议，升级到主程序应该是可行的。

Answer 2

我们也有同样的问题，我们正在研究使用来自主分支的活动，而不是rubygems，因为有一个提交“修复”了这个问题。