PayPal的证书升级&加密的网站付款

时间:2015-04-28 02:03:24

标签: php ssl encryption paypal certificate

我一直在收到PayPal的通知,我需要更新我的集成以使用SHA256证书。

我使用PayPal的加密网站付款,使用EWP服务套件(他们似乎不再提供下载)。我自己用PHP加密付款按钮,而不是使用PayPal的按钮创建工具。 PayPal的文档仍然指定了1024位密钥:

https://developer.paypal.com/docs/classic/paypal-payments-standard/integration-guide/encryptedwebpayments/#id08A3I0P0B30

请注意以上链接中的openssl命令:

openssl genrsa -out ps-prvkey.pem 1024 openssl req -new -key ps-prvkey.pem -x509 -days 365 -out ps-pubcert.pem

在描述证书更改的微型网站上,它说:

https://ppmts.custhelp.com/app/answers/detail/a_id/1236

Q值。我如何知道我的集成是否受到影响?

我们在进行任何实时更改之前对Sandbox环境进行了更改,因此您可以验证与Sandbox的集成。如果您在Sandbox环境中看到这些或类似的错误消息,则需要在我们更改Live环境之前更新您的集成(按照上面的时间轴)。

  • “无法找到所请求目标的有效证书路径”
  • “SSLException:没有可用的证书或密钥对应于已启用的SSL密码套件”
  • “警报握手失败”
  • “SSL CA证书问题(路径?访问权限?)”

我测试了我对沙盒的集成,它经历了很好 - 没有错误消息。因此,我想知道这是否真的意味着EWP网站不必更新他们的证书或(更有可能),PayPal忽略了记录这一点。

问题:我是否必须更新我的证书?如果是这样,我需要以下信息:

(1)openssl命令的更新版本是什么?我只是用2048替换1024?

(2)我是否需要更新版本的PayPal证书(实时和沙盒)?如果是这样,我从哪里得到它们?

(3)何时对EWP集成(日期)进行更改?

我已经遍布PayPal网站,我无法在任何地方找到这些信息。

1 个答案:

答案 0 :(得分:0)

听起来您使用的是PayPal网站付款标准,无论您是否加密按钮。 PayPal网站付款标准不受PayPal SSL升级的影响,因此您无需采取任何措施。更多信息: https://devblog.paypal.com/paypal-ssl-certificate-changes/