TLS 1.2 ne fonctionne pas dans cURL

J'ai de la difficulté curling une url HTTPS qui utilise TLS1.2, dans mon curl opération je poste mes données de connexion sur le site web et le sauver dans cookiefile.
Le message d'erreur que j'obtiens est-ce

 error:14077438:SSL routines:SSL23_GET_SERVER_HELLO:tlsv1 alert internal error

J'ai essayé de réglage VERIFYPEER et VERIFYHOST à 0 mais cela ne semble pas fonctionner, des suggestions?

Voici les versions que je suis en utilisant:

OpenSSL version 0.9.8 b
CURL version est 7.24.0
PHP 5.3

Voici le code:

$setuplogin = curl_init(); 
curl_setopt ($setuploginurl, CURLOPT_URL, $url); 
curl_setopt ($setuploginurl, CURLOPT_SSL_VERIFYPEER, 1); 
curl_setopt ($setuploginurl, CURLOPT_SSL_VERIFYHOST, 1);
curl_setopt ($setuploginurl, CURLOPT_FOLLOWLOCATION, TRUE);
curl_setopt ($setuploginurl, CURLOPT_SSLVERSION, 'CURL_SSLVERSION_TLSv1_2');
curl_setopt ($setuploginurl, CURLOPT_POSTFIELDS, 'username=uname&password=pword&act=login&submit=Login');
curl_setopt ($setuploginurl, CURLOPT_USERAGENT, "Mozilla/5.0 (Windows NT 6.1; WOW64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/42.0.2311.135 Safari/537.36"); 
curl_setopt (setuploginurl, CURLOPT_TIMEOUT, 60); 
curl_setopt ($setuploginurl, CURLOPT_COOKIESESSION, TRUE); 
curl_setopt ($setuploginurl, CURLOPT_RETURNTRANSFER, 1);
curl_setopt ($setuploginurl,  CURLOPT_HEADER, 1);
curl_setopt ($setuploginurl,CURLOPT_ENCODING,"gzip");
curl_setopt ($setuploginurl, CURLOPT_POST, true);
curl_setopt ($setuploginurl, CURLOPT_COOKIEJAR, 'cookies.txt'); 
curl_setopt ($setuploginurl, CURLOPT_FRESH_CONNECT , 1);

$loginp= curl_exec($setuploginurl); 
if ($loginp === FALSE) {
    die(curl_error($setuploginurl));
}

curl_close ($setuploginurl); 
var_dump ($loginp);

Vous devez utiliser 2 pour CURLOPT_SSL_VERIFYHOST, pas 1.
Je ne sais pas si c'est automatique, mais le passage à PHP v 5.6.33 résolu mon problème.

InformationsquelleAutor Sam Ash | 2015-05-09

52

Vous devez utiliser une valeur entière pour la CURLOPT_SSLVERSION valeur, pas une chaîne comme indiqué ci-dessus

Essayez ceci:
```
curl_setopt ($setuploginurl, CURLOPT_SSLVERSION, 6); //Integer NOT string TLS v1.2
```
http://php.net/manual/en/function.curl-setopt.php

valeur doit être un entier pour les valeurs suivantes de l'option de paramètre:
CURLOPT_SSLVERSION

L'un des

CURL_SSLVERSION_DEFAULT (0)

CURL_SSLVERSION_TLSv1 (1)

CURL_SSLVERSION_SSLv2 (2)

CURL_SSLVERSION_SSLv3 (3)

CURL_SSLVERSION_TLSv1_0 (4)

CURL_SSLVERSION_TLSv1_1 (5)

CURL_SSLVERSION_TLSv1_2 (6).
- vous pouvez toujours utiliser CURL_SSLVERSION_TLSv1_2 - a juste besoin d'être une constante, c'est à dire, pas dans les citations. curl_setopt ($setuploginurl, CURLOPT_SSLVERSION, CURL_SSLVERSION_TLSv1_2); fonctionne pour moi.
- CURL_SSLVERSION_TLSv1_2 il est disponible à partir de php 5.5.19, en php 5.3, il n'est pas de travail.
- TX tant pour l'affichage de cette... M'a AIDÉ!
- la constante a été ajoutée en PHP dans les versions 5.5.19 et 5.6.3.
InformationsquelleAutor Jeff
24

TLS 1.1 et TLS 1.2 sont pris en charge depuis OpenSSL 1.0.1

Forcer TLS 1.1 et 1.2 ne sont pris en charge depuis curl 7.34.0

Vous devriez envisager la mise à niveau.
- Curl également ajouté des prises en charge de TLS 1.2 à la version 7.34.0
- La mise à niveau vers OpenSSL 1.0.1 résolu un problème similaire pour moi.
- Eu de mise à jour yum nss openssl curl pour le faire fonctionner sur Centos 6.4.
- Merci beaucoup! 🙂 Qui fixe l'erreur pour moi aussi 🙂
InformationsquelleAutor umka
13

J'ai a un problème similaire dans le contexte de la Bande:

Erreur: Bande ne prend plus en charge les requêtes de l'API fait avec le protocole TLS 1.0.
Veuillez effectuer les connexions en HTTPS avec le protocole TLS 1.2 ou ultérieure. Vous pouvez en apprendre
plus à ce sujet à https://stripe.com/blog/upgrading-tls.

Forcer TLS 1.2 utilisation de CURL paramètre est solution temporaire ou même qu'il ne peut pas être appliquée en raison de manque de place pour placer une mise à jour. Par défaut TLS fonction de test https://gist.github.com/olivierbellone/9f93efe9bd68de33e9b3a3afbd3835cf a montré la configuration suivante:
```
SSL version: NSS/3.21 Basic ECC
SSL version number: 0
OPENSSL_VERSION_NUMBER: 1000105f
TLS test (default): TLS 1.0
TLS test (TLS_v1): TLS 1.2
TLS test (TLS_v1_2): TLS 1.2
```
J'ai mis à jour les bibliothèques à l'aide de la commande suivante:

yum update nss curl openssl

et puis vu ce:
```
SSL version: NSS/3.21 Basic ECC
SSL version number: 0
OPENSSL_VERSION_NUMBER: 1000105f
TLS test (default): TLS 1.2
TLS test (TLS_v1): TLS 1.2
TLS test (TLS_v1_2): TLS 1.2
```
Veuillez noter que par défaut TLS version modifiée à 1,2! Globalement résolu le problème. Cela aidera les utilisateurs de PayPal trop: https://www.paypal.com/au/webapps/mpp/tls-http-upgrade (mise à jour avant la fin du mois de juin 2017)
- Voulais juste ajouter que vous avez besoin de redémarrer apache après ce. Merci
InformationsquelleAutor Tomasz Dobrzyński
1

Remplacer suivantes
```
curl_setopt ($setuploginurl, CURLOPT_SSLVERSION, 'CURL_SSLVERSION_TLSv1_2');
```
Avec
```
curl_setopt ($ch, CURLOPT_SSLVERSION, 6);
```
Devrait fonctionner parfaitement.
- Ne pas le faire. Vous êtes coder en dur un entier qui est inutile à une personne la lecture de votre code. Au lieu de cela...il suffit de retirer les apostrophes et utiliser la constante.
InformationsquelleAutor Tauseef
0

TLS 1.2 est uniquement pris en charge depuis OpenSSL 1.0.1 (voir la Versions majeures section), vous devez mettre à jour votre OpenSSL.

Il n'est pas nécessaire de définir la CURLOPT_SSLVERSION option. La demande a trait à une poignée de main qui va s'appliquer le plus récent TLS version du serveur et du client de support. Le serveur vous demande de l'aide TLS 1.2, de sorte que votre php_curl utilisera TLS 1.2 (par défaut) et si votre OpenSSL version est (ou supérieur) 1.0.1.

InformationsquelleAutor shintaroid

Vous devez vous connecter pour publier un commentaire.