好的,我在ipnlistener.php文件中有这段代码:
curl_setopt($ch, CURLOPT_CAINFO,
dirname(__FILE__)."/cert/api_cert_chain.crt");
我在这里下载了这个api_cert_chain.crt文件:https://github.com/Quixotix/PHP-PayPal-IPN
但是我注意到了这一点:http://www.spicelogic.com/Products/PayPal-Certificate-Generator-for-Encrypted-Website-Payments-9
所以我想知道,我们是否应该生成我们自己的.crt文件,或者从第一个链接到github上ipnlistener.php文件的位置使用api_cert_chain.crt文件是否安全?
只是好奇是因为抓住一个未知密钥的.crt文件而不是在Pay Pal的IPN监听器中发送IPN时使用它似乎很奇怪。
这样安全吗?我应该生成自己的crt文件吗?
答案 0 :(得分:0)
您链接的文章中提到的证书适用于与即时付款通知(IPN)无关的加密网站付款。好吧,并非完全不相关,因为EWP交易可以发出IPN帖子......但这不是问题的关键点。
坚持使用IPN示例中提供的文件。