PHP/CURL - ストライプTLS 1.0エラー

Question

私はストライプペイメントシステムを利用してサイトをまとめました。

PHPバージョン：7.0.7

私はすべてのバージョンのソフトウェアのが最新であることを確認作った

Stripe no longer supports API requests made with TLS 1.0. Please initiate HTTPS connections with TLS 1.2 or later.

：HTTPSを超える試験支払いを行う際に は、私はエラーを取得しますカールバージョン：7.47.1

SSLバージョン：OpenSSLの/ 1.0.2h

私も必ずTLS 1.2にするためにhttps://www.ssllabs.com/ssltest/analyze.htmlに私のサイト自体をテストしてみましたサーバー上で有効で機能しています。

私が考えることができるのは、php.ini（CURL curl.cainfo設定）に登録した証明書バンドルに問題がある可能性がありますが、Stripeソースには "ca-certificates.crt"が既に存在するためですphp.iniファイルにcurl.cainfoのエントリを設定する必要があるかどうかはわかりませんでした。

アドバイスは非常に高く評価されます。私が助けてくれる追加情報があれば、私に知らせてください。

EDIT：現在のストライプのPHPフレームワークV4.1.1を使用して（最新）

Answer 1

私のローカル発行者証明書で問題が発生しましたが、私は正しい方向に進んでいました。

私のphp.iniファイルにcurl_cainfoのデフォルト値を設定し、それを修正しなければならなかった。

Answer 2

SSLは、あなたが言及したCERTは、着信要求に応答するサーバーで使用されています。つまり、お客様のウェブサイトにアクセスして顧客としてブラウザ（Chrome）が最も安全なプロトコルを使用するため、デフォルトでTLS 1.2経由でサーバーと通信しようとします。サーバーは明らかにTLS 1.2経由で要求に答えることができます。

私たちは現在、サーバーがStripeのサーバーに接続すると、TLS 1.2の代わりにTLS 1.0をデフォルトでネゴシエートするという問題があります。 StripeはTLS < 1.2で行われたリクエストを非推奨にする予定であるため、アップグレードしないと来年のリクエストは失敗します。

私はここであなたのウェブホストと話をして、あなたの設定を見て、あなたのサーバーからStripe'sへのTLS 1.2要求をサポートするのを助けることができるようにすることです。また、https://support.stripe.com/questions/how-do-i-upgrade-my-stripe-integration-from-tls-1-0-to-tls-1-2に記載されている手順に従って、コードライブラリがTLS 1.2もサポートしていることを確認することができます。

これは、古いバージョンのStripeのPHPライブラリによっても発生している可能性があります。彼らはあなたのホストがTLS 1.2をサポートしていてもなぜこのエラーが出るのか説明するかもしれないいくつかのセットアップに影響を与えたバグを修正した7月29日金曜日にバージョン3.19.0をリリースしました。現在のバージョンに使用しているStripe PHPライブラリを更新して、それが問題を解決しているかどうかを確認することもできます。