GNU/Linux >> LINUX-Kenntnisse >  >> Linux

PayPal erfordert TLS 1.2

Seit Juni 2016 verlangt PayPal®, dass Sie Version 1.2 des TransportLayer-Sicherheitsprotokolls (TLS 1.2) verwenden, wenn Sie mit ihrem Dienst kommunizieren. Wenn Sie PayPal zur Abwicklung von Zahlungen nutzen, müssen Sie möglicherweise Maßnahmen ergreifen, wenn Ihr Betriebssystem (OS) TLS 1.2 nicht unterstützt.

Dieser Artikel enthält Anleitungen zur Behebung dieses Problems für einige gängige Rackspace-Betriebssysteme.

Inhaltsverzeichnis

  • Finden Sie das Betriebssystem, das auf Ihrem Server ausgeführt wird

Red Hat® Enterprise Linux® (RHEL) und CentOS®

  • RHEL und CentOS 7
  • RHEL und CentOS 6
  • RHEL und CentOS 5

Ubuntu®-Betriebssystem

  • Ubuntu 14.04 LTS
  • Ubuntu 12.04 LTS

Debian®

  • Debian 8
  • Debian 7

Windows® Server®

  • Windows Server 2012
  • Windows Server 2008 R2
  • Windows Server 2003 und 2008

Finden Sie das Betriebssystem, das auf Ihrem Server ausgeführt wird

Wenn Sie nicht wissen, welches Betriebssystem auf Ihrem Server läuft, verwenden Sie die folgenden Schritte, um es herauszufinden:

  1. Melden Sie sich beim Cloud Control Panel an.

  2. Klicken Sie in der oberen Navigationsleiste auf Produkt auswählen> Rackspace Cloud .

  3. Wählen Sie Server> Cloud-Server aus .

  4. Klicken Sie auf den Namen des Servers, den Sie überprüfen möchten.

    Die Serverdetails Seite erscheint.

  5. Das Betriebssystem wird im System-Image angezeigt Feld.

RHEL und CentOS 7

Wenn Sie RHEL und CentOS 7 ausführen, müssen Sie nichts unternehmen, da das Betriebssystem standardmäßig mit TLS 1.2 konfiguriert ist.

RHEL und CentOS 6

RHEL 6.8 aktiviert standardmäßig die Verwendung von TLS 1.2. Sowohl in RHEL als auch in CentOS aktualisieren Kunden, die sich für das automatische Patchen auf Rackspace verlassen, automatisch in ihrem normalen Patch-Zyklus.

RHEL und CentOS 5

RHEL und CentOS 5 unterstützen TLS 1.2 nicht. Infolgedessen können Ihre Websites und Anwendungen keine Zahlungen mehr über den PayPal-Dienst entgegennehmen, da der Server nicht mehr mit dem PayPal-Endpunkt kommunizieren kann. (Andere Anbieter von Zahlungs-Gateways sind möglicherweise nicht betroffen.)

Sie können dieses Problem auf eine der folgenden Arten lösen:

  • Migrieren Sie zu RHEL 6 oder 7, CentOS 6 oder 7 oder Ubuntu 14.04 Long Term Support (LTS). Wir empfehlen Ihnen, sich mit Ihrem Account Manager oder RackspaceSupport in Verbindung zu setzen, bevor Sie diesen Schritt unternehmen, um sicherzustellen, dass Sie verstehen, wie sich dies auf Ihre Konfiguration auswirken könnte und ob Ihre Hardware das Betriebssystem unterstützt.

  • Führen Sie eine benutzerdefinierte Kompilierung von Paketen durch, um TLS 1.2 bereitzustellen. Rackspace führt diese Arbeit nicht durch und empfiehlt diese Option nicht. Wenn Sie diesen Ansatz verwenden, kann Rackspace keinen Support für das Betriebssystem leisten. Wenn dieser Schritt falsch ausgeführt wird, kann dies auch zu Sicherheitslücken führen, da diese Pakete nicht kontinuierlich gepatcht werden.

Ubuntu 14.04 LTS

Wenn Sie Ubuntu 14.04 LTS ausführen, müssen Sie nichts unternehmen, da das Betriebssystem standardmäßig mit TLS 1.2 konfiguriert ist.

Ubuntu 12.04 LTS

Wenn Sie Ubuntu 12.04 LTS ausführen, müssen Sie nichts unternehmen, da das Betriebssystem standardmäßig mit TLS 1.2 konfiguriert ist.

Debian 8

Wenn Sie Debian 8 ausführen, müssen Sie nichts unternehmen, da das Betriebssystem standardmäßig mit TLS 1.2 konfiguriert ist.

Debian 7

Wenn Sie Debian 7 ausführen, müssen Sie nichts unternehmen, da das Betriebssystem standardmäßig mit TLS 1.2 konfiguriert ist.

Windows Server 2012

Wenn Sie Windows Server 2012 ausführen, müssen Sie nichts unternehmen, da das Betriebssystem standardmäßig mit TLS 1.2 konfiguriert ist.

Windows Server 2008 R2

Windows Server 2008 R2 unterstützt TLS 1.2, aber Sie müssen einige Einstellungen auf dem Server ändern, um sicherzustellen, dass Sie dieses Protokoll nutzen. Um die Änderungen vorzunehmen, öffnen Sie PowerShell® und führen Sie die folgenden Befehle aus:

#make TSL 1.2 protocol reg keys
md "HKLM:\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.2"
md "HKLM:\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.2\Server"
md "HKLM:\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.2\Client"

# Enable TLS 1.2 for client and server SCHANNEL communications

new-itemproperty -path     "HKLM:\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.2\Server" -name "Enabled" -value 1 -PropertyType "DWord"
new-itemproperty -path "HKLM:\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.2\Server" -name "DisabledByDefault" -value 0 -PropertyType "DWord"
new-itemproperty -path "HKLM:\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.2\Client" -name "Enabled" -value 1 -PropertyType "DWord"
new-itemproperty -path "HKLM:\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.2\Client" -name "DisabledByDefault" -value 0 -PropertyType "DWord"

Als Nächstes müssen Sie den Server neu starten, um sicherzustellen, dass die Änderungen wirksam werden.

Hinweis Hinweis:Server, auf denen Windows Server 2008 R2 ausgeführt wird, die jedoch das .NET-Framework verwenden, um TLS zu aktivieren, müssen auf .NET 4.5 aktualisiert werden. Bevor Sie diesen Schritt ausführen, empfehlen wir Ihnen, festzustellen, wie er sich auf Ihre Anwendung auswirken könnte, und alle Teile davon zu überarbeiten, die nicht mit dem Upgrade kompatibel sind.

Windows Server 2003 und 2008

Windows Server 2003 und 2008 unterstützen TLS 1.2 nicht. Infolgedessen können Websites und Anwendungen, die auf diesen Systemen ausgeführt werden, keine Zahlungen mehr entgegennehmen, da der Server nicht mehr mit dem PayPal-Endpunkt kommunizieren kann.

Die einzige Möglichkeit, die Kontinuität des Dienstes sicherzustellen, ist die Migration auf WindowsServer 2008 R2 oder 2012. Wir empfehlen Ihnen, sich mit dem Rackspace-Support in Verbindung zu setzen, bevor Sie diesen Schritt unternehmen, um sicherzustellen, dass Sie verstehen, wie sich dies auf Ihre Konfiguration auswirken könnte und ob Ihre Hardware das Betriebssystem unterstützt. P>

Hinweis :Server, auf denen Windows Server 2008 ausgeführt wird, die jedoch das .NET-Framework verwenden, um TLS zu aktivieren, müssen auf .NET 4.5 aktualisiert werden. Bevor Sie diesen Schritt jedoch ausführen, empfehlen wir Ihnen, festzustellen, wie er sich auf Ihre Anwendung auswirken könnte, und alle Teile davon zu überarbeiten, die nicht mit dem Upgrade kompatibel sind.


Linux

  1. Fehlerbehebung „Inakzeptables TLS-Zertifikat“-Fehler in Linux

  2. Registrierungseinstellungen für Transport Layer Security (TLS).

  3. Systemd:Sowohl After als auch Requires verwenden

  4. So überprüfen Sie, ob eine Binärdatei SSE4 oder AVX unter Linux erfordert

  5. Bild-CAPTCHA erfordert Unterstützung für FT-Schriftarten

So aktivieren Sie TLS 1.3 in Nginx

Fehlerbehebung „Inakzeptables TLS-Zertifikat“-Fehler in Linux

So überwachen Sie SSL/TLS-Zertifikate mit Checkmk

So konfigurieren Sie vsftpd für die Verwendung von SSL/TLS auf einem Ubuntu 20.04

Bezahlen mit PayPal

So überprüfen Sie das Ablaufdatum eines TLS/SSL-Zertifikats auf Ubuntu