GNU/Linux >> Linux Esercitazione >  >> Linux

PayPal richiede TLS 1.2

A partire da giugno 2016, PayPal® richiede di utilizzare la versione 1.2 del protocollo TransportLayer Security (TLS 1.2) durante la comunicazione con il loro servizio. Se utilizzi PayPal per elaborare i pagamenti, potresti dover agire se il tuo sistema operativo (OS) non supporta TLS 1.2.

Questo articolo fornisce una guida per affrontare questo problema per alcuni sistemi operativi Rackspace comuni.

Sommario

  • Trova il sistema operativo su cui è in esecuzione il tuo server

Red Hat® Enterprise Linux® (RHEL) e CentOS®

  • RHEL e CentOS 7
  • RHEL e CentOS 6
  • RHEL e CentOS 5

Sistema operativo Ubuntu®

  • Ubuntu 14.04 LTS
  • Ubuntu 12.04 LTS

Debian®

  • Debian 8
  • Debian 7

Windows® Server®

  • Windows Server 2012
  • Windows Server 2008 R2
  • Windows Server 2003 e 2008

Trova il sistema operativo in esecuzione sul tuo server

Se non sai quale sistema operativo è in esecuzione sul tuo server, segui i passaggi seguenti per scoprirlo:

  1. Accedi al pannello di controllo del cloud.

  2. Nella barra di navigazione in alto, fai clic su Seleziona un prodotto> Rackspace Cloud .

  3. Seleziona Server> Server Cloud .

  4. Fai clic sul nome del server che desideri controllare.

    I Dettagli del server viene visualizzata la pagina.

  5. Il sistema operativo viene visualizzato nell'Immagine di sistema campo.

RHEL e CentOS 7

Se stai utilizzando RHEL e CentOS 7, non è necessario agire perché il sistema operativo viene fornito con TLS 1.2 configurato per impostazione predefinita.

RHEL e CentOS 6

RHEL 6.8 abilita l'uso di TLS 1.2 per impostazione predefinita. Sia in RHEL che in CentOS, i clienti che si affidano a Rackspace per le patch automatiche si aggiornano automaticamente nel loro ciclo di patch normale.

RHEL e CentOS 5

RHEL e CentOS 5 non supportano TLS 1.2. Di conseguenza, i tuoi siti Web e le tue applicazioni non possono più accettare pagamenti utilizzando il servizio PayPal perché il server non può più comunicare con l'endpoint PayPal. (Altri fornitori di gateway di pagamento potrebbero non essere interessati.)

Puoi risolvere questo problema in uno dei seguenti modi:

  • Migra a RHEL 6 o 7, CentOS 6 o 7 o Ubuntu 14.04 Long Term Support (LTS). Ti invitiamo a contattare il tuo account manager o RackspaceSupport prima di eseguire questo passaggio per assicurarti di comprendere in che modo ciò potrebbe influire sulla tua configurazione e se il tuo hardware supporta il sistema operativo.

  • Eseguire una compilazione personalizzata di pacchetti per fornire TLS 1.2. Rackspace non esegue questo lavoro e non consiglia questa opzione. Se si utilizza questo approccio, Rackspace non è in grado di fornire supporto per il sistema operativo. Se questo passaggio viene eseguito in modo errato, potrebbe anche creare vulnerabilità di sicurezza perché questi pacchetti non vengono aggiornati continuamente.

Ubuntu 14.04 LTS

Se stai utilizzando Ubuntu 14.04 LTS, non è necessario agire perché il sistema operativo viene fornito con TLS 1.2 configurato per impostazione predefinita.

Ubuntu 12.04 LTS

Se stai utilizzando Ubuntu 12.04 LTS, non è necessario agire perché il sistema operativo viene fornito con TLS 1.2 configurato per impostazione predefinita.

Debian 8

Se stai utilizzando Debian 8, non è necessario agire perché il sistema operativo viene fornito con TLS 1.2 configurato per impostazione predefinita.

Debian 7

Se stai utilizzando Debian 7, non è necessario agire perché il sistema operativo viene fornito con TLS 1.2 configurato per impostazione predefinita.

Windows Server 2012

Se stai utilizzando Windows Server 2012, non è necessario intervenire perché il sistema operativo viene fornito con TLS 1.2 configurato per impostazione predefinita.

Windows Server 2008 R2

Windows Server 2008 R2 supporta TLS 1.2, ma è necessario modificare alcune impostazioni del server per assicurarsi di sfruttare tale protocollo. Per apportare le modifiche, apri PowerShell® ed esegui i seguenti comandi:

#make TSL 1.2 protocol reg keys
md "HKLM:\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.2"
md "HKLM:\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.2\Server"
md "HKLM:\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.2\Client"

# Enable TLS 1.2 for client and server SCHANNEL communications

new-itemproperty -path     "HKLM:\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.2\Server" -name "Enabled" -value 1 -PropertyType "DWord"
new-itemproperty -path "HKLM:\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.2\Server" -name "DisabledByDefault" -value 0 -PropertyType "DWord"
new-itemproperty -path "HKLM:\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.2\Client" -name "Enabled" -value 1 -PropertyType "DWord"
new-itemproperty -path "HKLM:\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.2\Client" -name "DisabledByDefault" -value 0 -PropertyType "DWord"

Successivamente, devi riavviare il server per assicurarti che le modifiche abbiano effetto.

Nota :i server che eseguono Windows Server 2008 R2 ma utilizzano .NET Framework per abilitare TLS devono eseguire l'aggiornamento a .NET 4.5. Prima di eseguire questo passaggio, ti consigliamo di determinare in che modo potrebbe influire sulla tua applicazione e di rielaborare eventuali parti di essa non compatibili con l'aggiornamento.

Windows Server 2003 e 2008

Windows Server 2003 e 2008 non supportano TLS 1.2. Di conseguenza, i siti Web e le applicazioni eseguiti su questi sistemi non sono più in grado di accettare pagamenti perché il server non è più in grado di comunicare con l'endpoint PayPal.

L'unico modo per garantire la continuità del servizio è migrare a WindowsServer 2008 R2 o 2012. Ti invitiamo a impegnarti con Rackspace Support prima di eseguire questo passaggio per assicurarti di comprendere come potrebbe influire sulla tua configurazione e se il tuo hardware supporta il sistema operativo.

Nota :i server che eseguono Windows Server 2008 ma utilizzano .NETframework per abilitare TLS devono eseguire l'aggiornamento a .NET 4.5. Tuttavia, prima di eseguire questo passaggio, ti consigliamo di determinare in che modo potrebbe influire sulla tua applicazione e di rielaborare eventuali parti di essa non compatibili con l'aggiornamento.


Linux

  1. Risoluzione dei problemi "Certificato TLS inaccettabile" Errore in Linux

  2. Errore di installazione di Python – Ignora l'errore di surepip:pip 7.1.2 richiede SSL/TLS [risolto]

  3. Errore Perl:il modulo PERL XML-Parser richiede expat-devel

  4. Il modulo PERL DB_File richiede db4-devel [fissare]

  5. L'aggiornamento di Rubygems richiede la versione Ruby =2.3.0 [fissare]

Come abilitare TLS 1.3 in Nginx

Risoluzione dei problemi "Certificato TLS inaccettabile" Errore in Linux

Come monitorare i certificati SSL/TLS con Checkmk

Come configurare vsftpd per utilizzare SSL/TLS su Ubuntu 20.04

Pagare con PayPal

Come controllare una data di scadenza del certificato TLS/SSL su Ubuntu