我一直在收到PayPal的通知,我需要更新我的集成以使用SHA256证书。
我使用PayPal的加密网站付款,使用EWP服务套件(他们似乎不再提供下载)。我自己用PHP加密付款按钮,而不是使用PayPal的按钮创建工具。 PayPal的文档仍然指定了1024位密钥:
请注意以上链接中的openssl命令:
openssl genrsa -out ps-prvkey.pem 1024 openssl req -new -key ps-prvkey.pem -x509 -days 365 -out ps-pubcert.pem
在描述证书更改的微型网站上,它说:
https://ppmts.custhelp.com/app/answers/detail/a_id/1236
Q值。我如何知道我的集成是否受到影响?
我们在进行任何实时更改之前对Sandbox环境进行了更改,因此您可以验证与Sandbox的集成。如果您在Sandbox环境中看到这些或类似的错误消息,则需要在我们更改Live环境之前更新您的集成(按照上面的时间轴)。
我测试了我对沙盒的集成,它经历了很好 - 没有错误消息。因此,我想知道这是否真的意味着EWP网站不必更新他们的证书或(更有可能),PayPal忽略了记录这一点。
问题:我是否必须更新我的证书?如果是这样,我需要以下信息:
(1)openssl命令的更新版本是什么?我只是用2048替换1024?
(2)我是否需要更新版本的PayPal证书(实时和沙盒)?如果是这样,我从哪里得到它们?
(3)何时对EWP集成(日期)进行更改?
我已经遍布PayPal网站,我无法在任何地方找到这些信息。
答案 0 :(得分:0)
听起来您使用的是PayPal网站付款标准,无论您是否加密按钮。 PayPal网站付款标准不受PayPal SSL升级的影响,因此您无需采取任何措施。更多信息: https://devblog.paypal.com/paypal-ssl-certificate-changes/