Curl que requer cifras a serem especificadas

3

Estou tentando executar este comando:

curl https://api-3t.sandbox.paypal.com/nvp

Na minha máquina Ubuntu, ele falha com o seguinte erro:

curl: (35) error:14077410:SSL routines:SSL23_GET_SERVER_HELLO:sslv3 alert handshake failure

No entanto, também uso uma instância amazon ec2, que acredito ser baseada no CentOS, onde funciona. Eu descobri que, se eu executar este comando:

curl --cipher DEFAULT https://api-3t.sandbox.paypal.com/nvp

Então funciona, eu posso executá-lo no Ubuntu, mas não no Amazon! Está reclamando que o DEFAULT não é uma lista válida. Na verdade, não consigo encontrar nenhuma cifra que funcione na Amazon - alguma coisa relacionada a isso usando o NSS em vez do Ubuntu?

Isso só tem sido um problema desde ontem, quando eu fiz uma atualização do apt-get, que deve ter quebrado alguma coisa. O que preciso fazer para voltar a funcionar normalmente?

Minha versão do Ubuntu é 14.04.1 LTS

    
por Benubird 07.11.2014 / 10:36

1 resposta

1

Alguns sites desabilitam o suporte para o SSL 3.0 (possivelmente devido a muitas explorações / vulnerabilidades), portanto, é possível forçar uma versão específica do SSL por -2 / --sslv2 ou -3 / --sslv3 . Também -L vale a pena tentar se a página solicitada for movida para um local diferente.

No meu caso, foi um erro curl , por isso curl precisa ser atualizado para a versão mais recente (> 7.40) e funcionou bem.

Veja também:

por kenorb 27.03.2015 / 19:37

Tags