ETA: Per https://github.com/hiratake55/RForcecom/issues/42 , it looks like the author of the rforcecom package has updated rforcecom to use httr instead of RCurl (as of today, to be uploaded to CRAN tomorrow, 7/1/16), so my particular issue will be solved at that point. However, the general case (implementing TLS 1.1/1.2 in RCurl) may still be worth pursuing for other packages. Or everyone may just switch to the more recent curl package instead of RCurl.RCurl中的TLS v1.1/TLS v1.2支持
背景:我一直在使用rforcecom軟件包與Salesforce進行數月的交流。 Salesforce最近禁用了對TLS v1.0的支持,並且在其Sandbox中需要TLS v1.1或更高版本;此更新將於2017年3月在生產環境中進行。
rforcecom使用RCurl與salesforce.com服務器進行通信。一般使用curlPerform方法,它是實現這樣的事情(本例中爲rforcecom.login.R):
h <- basicHeaderGatherer()
t <- basicTextGatherer()
URL <- paste(loginURL, rforcecom.api.getSoapEndpoint(apiVersion), sep="")
httpHeader <- c("SOAPAction"="login","Content-Type"="text/xml")
curlPerform(url=URL, httpheader=httpHeader, postfields=soapBody, headerfunction = h$update, writefunction = t$update, ssl.verifypeer=F)
這已經爲我工作了一段時間,正如我所說。現在,Salesforce的已禁用TLS V1.0上沙箱,但是,它失敗,出現以下錯誤:
UNSUPPORTED_CLIENT: TLS 1.0 has been disabled in this organization. Please use TLS 1.1 or higher when connecting to Salesforce using https.
我修改和採購(不包中的本地副本實現它,因爲我沒有經驗足夠做到這一點)對RForcecom的登錄模塊的本地副本進行了更改,並且我通過實驗發現,我可以通過將sslversion=SSLVERSION_TLSv1
,sslversion=SSLVERSION_SSLv3
等添加到SSLVERSION中來成功指定SSLVERSION的任何現有枚舉值curlPerform選項被調用。但是,所有這些都給了我與上面相同的錯誤。當我嘗試使用的是libcurl中實現,但不是在RCurl(SSLVERSION_TLSv1.1
,SSLVERSION_TLSv1.2
)的選項之一,我得到以下錯誤:
Error in merge(list(...), .opts) : object 'SSLVERSION_TLSv1.1' not found
或:
Error in merge(list(...), .opts) : object 'SSLVERSION_TLSv1.2' not found
我已經驗證與curlVersion()
我的libcurl版本是7.40.0,根據https://curl.haxx.se/libcurl/c/CURLOPT_SSLVERSION.html確實支持這些選項。但是,我無法讓RCurl識別它們。
在這一點上,我正在尋找的是一種讓RCurl使用TLS v1.1或TLS v1.2的方法,我非常感謝能夠得到的任何幫助。對於我的問題中的任何問題/問題,我深表歉意,因爲這是我第一次自問,以前我總是能夠通過閱讀其他人的問題和答案來解決問題。