POODLE 更新后，PayPal IPN 停止使用 Tomcat/Open SSL

Posted 2023-02-22

技术标签:

【中文标题】POODLE 更新后，PayPal IPN 停止使用 Tomcat/Open SSL【英文标题】：PayPal IPN stopped working with Tomcat/Open SSL after POODLE update 【发布时间】：2015-04-21 14:11:15 【问题描述】：

在 PayPal 进行更改以应对 POODLE 漏洞 (link) 后，PayPal IPN 消息停止发送。

我们正在运行 Java 1.6 和 Tomcat 6。

【问题讨论】：

【参考方案1】：

PayPal 调查了该问题，以下是回复：

问题可能与您使用的 Web 服务器（Tomcat）和 Open SSL 1.0 中密码的实现。

使用 CURL 测试您的 IPN URL 时，我们收到以下信息错误“错误：14077438：SSL 例程：SSL23_GET_SERVER_HELLO:tlsv1 警报内部错误”

如前所述，这似乎是 Open SSL 1.0 和 Tomcat 的问题在下面的文章中 - http://georgik.sinusgear.com/2012/02/19/tomcat-7-and-curl-ssl23_get_server_hellotlsv1-alert-internal-error/

因此我们修改了我们的 tomcat server.xml 以具有以下内容：

ciphers="SSL_RSA_WITH_RC4_128_SHA"

PayPal IPN 又开始工作了。

【讨论】：

以上是关于POODLE 更新后，PayPal IPN 停止使用 Tomcat/Open SSL的主要内容，如果未能解决你的问题，请参考以下文章

PayPal IPN 突然停止流入

收到 PayPal IPN 后如何更新数据库

Paypal Sandbox 突然停止发送 IPN

PayPal IPN 停止工作 422 错误

PayPal IPN 已停止工作

PayPal IPN 停止发送 mc_shipping 和自定义字段