2016年6月の時点で、PayPal®では、サービスと通信するときに、バージョン1.2のTransportLayer Securityプロトコル(TLS 1.2)を使用する必要があります。 PayPalを利用して支払いを処理する場合、オペレーティングシステム(OS)がTLS 1.2をサポートしていない場合は、アクションを実行する必要があります。
この記事では、いくつかの一般的なRackspaceオペレーティングシステムでこの問題に対処するためのガイダンスを提供します。
- サーバーが実行しているOSを見つけます
RedHat®EnterpriseLinux®(RHEL)およびCentOS®
- RHELおよびCentOS7
- RHELおよびCentOS6
- RHELおよびCentOS5
Ubuntu®オペレーティングシステム
- Ubuntu 14.04 LTS
- Ubuntu 12.04 LTS
Debian®
- Debian 8
- Debian 7
Windows®Server®
- Windows Server 2012
- Windows Server 2008 R2
- WindowsServer2003および2008
サーバーが実行しているOSがわからない場合は、次の手順を使用して確認してください。
-
クラウドコントロールパネルにログインします。
-
上部のナビゲーションバーで、製品の選択> Rackspace Cloudをクリックします 。
-
サーバー>クラウドサーバーを選択します 。
-
確認するサーバーの名前をクリックします。
サーバーの詳細 ページが表示されます。
-
OSはシステムイメージに表示されます フィールド。
RHELおよびCentOS7
RHELとCentOS7を実行している場合、OSにはデフォルトでTLS 1.2が構成されているため、アクションを実行する必要はありません。
RHELおよびCentOS6
RHEL 6.8は、デフォルトでTLS1.2の使用を有効にします。 RHELとCentOSの両方で、自動パッチ適用をRackspaceに依存しているお客様は、通常のパッチ適用サイクルで自動的に更新されます。
RHELおよびCentOS5
RHELおよびCentOS5はTLS1.2をサポートしていません。その結果、サーバーがPayPalエンドポイントと通信できなくなるため、WebサイトとアプリケーションはPayPalサービスを使用して支払いを行うことができなくなります(他の支払いゲートウェイプロバイダーは影響を受けない可能性があります)。
この問題は、次のいずれかの方法で解決できます。
-
RHEL 6または7、CentOS 6または7、またはUbuntu 14.04 Long Term Support(LTS)に移行します。この手順を実行する前に、アカウントマネージャーまたはRackspaceSupportに連絡して、構成にどのように影響するか、ハードウェアがOSをサポートしているかどうかを確認することをお勧めします。
-
パッケージのカスタムコンパイルを実行して、TLS1.2を提供します。 Rackspaceはこの作業を実行せず、このオプションを推奨しません。このアプローチを使用する場合、RackspaceはOSのサポートを提供できません。この手順が正しく実行されない場合、これらのパッケージに継続的にパッチが適用されないため、セキュリティの脆弱性も発生する可能性があります。
Ubuntu 14.04 LTS
Ubuntu 14.04 LTSを実行している場合、OSにはデフォルトでTLS 1.2が構成されているため、アクションを実行する必要はありません。
Ubuntu 12.04 LTS
Ubuntu 12.04 LTSを実行している場合、OSにはデフォルトでTLS 1.2が構成されているため、アクションを実行する必要はありません。
Debian 8を実行している場合、OSにはデフォルトでTLS 1.2が設定されているため、アクションを実行する必要はありません。
Debian 7を実行している場合、OSにはデフォルトでTLS 1.2が設定されているため、アクションを実行する必要はありません。
Windows Server 2012
Windows Server 2012を実行している場合、OSにはデフォルトでTLS 1.2が構成されているため、アクションを実行する必要はありません。
Windows Server 2008 R2
Windows Server 2008R2はTLS1.2をサポートしていますが、そのプロトコルを確実に活用するには、サーバーのいくつかの設定を変更する必要があります。変更を加えるには、PowerShell®を開き、次のコマンドを実行します。
#make TSL 1.2 protocol reg keys
md "HKLM:\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.2"
md "HKLM:\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.2\Server"
md "HKLM:\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.2\Client"
# Enable TLS 1.2 for client and server SCHANNEL communications
new-itemproperty -path "HKLM:\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.2\Server" -name "Enabled" -value 1 -PropertyType "DWord"
new-itemproperty -path "HKLM:\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.2\Server" -name "DisabledByDefault" -value 0 -PropertyType "DWord"
new-itemproperty -path "HKLM:\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.2\Client" -name "Enabled" -value 1 -PropertyType "DWord"
new-itemproperty -path "HKLM:\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.2\Client" -name "DisabledByDefault" -value 0 -PropertyType "DWord"
次に、サーバーを再起動して、変更が有効になるようにする必要があります。
注 :Windows Server 2008 R2を実行しているが、.NET Frameworkを使用してTLSを有効にしているサーバーは、.NET4.5に更新する必要があります。この手順を実行する前に、アプリケーションにどのような影響があるかを判断し、アップグレードと互換性のない部分を作り直すことをお勧めします。
WindowsServer2003および2008
WindowsServer2003および2008はTLS1.2をサポートしていません。その結果、これらのシステムで実行されているWebサイトとアプリケーションは、サーバーがPayPalエンドポイントと通信できなくなったため、支払いを受け取ることができなくなりました。
サービスの継続性を確保する唯一の方法は、WindowsServer 2008 R2または2012に移行することです。この手順を実行する前に、Rackspace Supportを利用して、構成にどのように影響するか、ハードウェアがOSをサポートしているかどうかを確認することをお勧めします。
注 :Windows Server 2008を実行しているが、.NETframeworkを使用してTLSを有効にしているサーバーは、.NET4.5に更新する必要があります。ただし、この手順を実行する前に、アプリケーションにどのような影響があるかを判断し、アップグレードと互換性のない部分を作り直すことをお勧めします。