Php 虽然安装了根证书，但握手失败（PayPal升级-g5证书-openssl）

我有几个运行Centos 5.11的虚拟机（由于多种原因无法升级）

作为验证机器是否与此处描述的新PayPal更新兼容的检查：

我在一个shell中运行了这个：

grep -C 5  --color=always "VeriSign Class 3 Public Primary Certification Authority - G5" /etc/pki/tls/certs/ca-bundle.crt

一切看起来都很好，这是输出：

数据： 版本：3（0x2） 序列号： 18:da:d1:9e:26:7d:e8:bb:4a:21:58:cd:cc:6b:3b:4a 签名算法：Sha1WithRSA加密 发卡机构：C=US，O=VeriSign，Inc.，OU=VeriSign Trust Network，OU=（C）2006 VeriSign，Inc.-仅供授权使用，CN=VeriSign 3级公共主要认证机构-G5 有效性 2006年11月8日00:00:00 GMT之前 不在：7月16日23:59:59 2036 GMT之后 主题：C=US，O=VeriSign，Inc.，OU=VeriSign Trust Network，OU=（C）2006 VeriSign，Inc.-仅供授权使用，CN=VeriSign 3级公共主要认证机构-G5 主题公钥信息： 公钥算法：rsa加密 公钥：（2048位） 模数： 00:af:24:08:08:29:7a:35:9e:60:0c:aa:e7:4b:3b:

对我来说，这意味着新的必需的G5根证书实际上就在那里。 但是，在对沙箱进行测试时，应已使用此命令的新规范：

openssl s_client -connect api-3t.sandbox.paypal.com:443 -showcerts

答复是：

已连接（00000003）
2052:错误：14077410:SSL例程：SSL23_GET_SERVER_HELLO:sslv3警报握手失败：s23_clnt.c:586:

当然，在非沙盒链接上执行相同操作时没有问题

我101%被困在这里。证书在那里，但我还是失败了？ 已安装的Openssl（以及通过官方回购的最新版本）是Openssl-0.9.8e-40.el5_11

我看到了关于握手问题的其他几个问题，但似乎没有一个能够解决这样的问题（证书已到位，但仍然存在连接问题）

你知道为什么会这样吗

编辑： 通过以下方式尝试在调用中引用ssl3：

openssl s_client -ssl3 -connect api-3t.sandbox.paypal.com:443 -showcerts

我得到的是：

已连接（00000003）
6064:错误：14094410:SSL例程：SSL3_读取_字节：sslv3警报握手失败：s3_pkt.c:1092:SSL警报编号40
6064:错误：1409E0E5:SSL例程：SSL3_写入_字节：SSL握手失败：s3_pkt.c:536:

openssl-0.9.8e-40.el5_11

Paypal要求您支持TLS 1.2。TLS 1.2仅在4年前发布的OpenSSL版本1.0.1之后才受支持。由于旧版本的OpenSSL不支持TLS1.2，但最多支持TLS1.0，因此会出现握手错误。这与证书无关

openssl-0.9.8e-40.el5_11

---

Paypal要求您支持TLS 1.2。TLS 1.2仅在4年前发布的OpenSSL版本1.0.1之后才受支持。由于旧版本的OpenSSL不支持TLS1.2，但最多支持TLS1.0，因此会出现握手错误。这与证书无关。

不幸的是，你完全正确。我五分钟前也发现了同样的情况。遗憾的是，Centos 5.x似乎完全无法更新。我将不得不考虑一些“创造性”的东西，因为更新服务器不是一个选择，碰巧你是完全正确的。我五分钟前也发现了同样的情况。遗憾的是，Centos 5.x似乎完全无法更新。我将不得不考虑一些“创造性的”，因为更新服务器不是一个选项