我使用IPN端点并收到来自PayPal的电子邮件,称PayPal正在将www.paypal.com的证书升级为SHA-256。
我只是想确保我的证书能继续有效。
我已尝试检查https://shaaaaaaaaaaaaa.com,https://shachecker.com,www.sslshopper.com / sssl-checker.html但没有人会检查它(我认为它们都需要一个https网站,我的不是# 39;。T)
我已尝试通过沙箱进行交易,但这样可以正常工作。
我在我的ubuntu服务器上运行了openssl s_client -connect www.sandbox.paypal.com:443 -showcerts -CApath /etc/ssl/certs/并看到很多以Verify return code: 0 (ok)结尾的信息然后挂起。这是否意味着存在问题?我在这些信息中寻找什么?
(如果我在www.paypal.com上运行相同,它会在Verify行暂停,然后说closed)
答案 0 :(得分:0)
以下是证书升级的详细信息:
Merchant Response Guide
Certificate FAQ
这来自商家响应指南:
我们的回复: 根据行业标准,PayPal将不再接受安全 期望我们的证书/信任链由G2根证书签名的API / IPN端点的连接。只要 期望我们的证书/信任链由G5根证书签名的安全连接请求将导致成功安全 连接。
以下是如何通过Linux检查您的证书。这来自GitHub:
How to Check All Certificates through Linux
#!/bin/bash
echo "All certificates in ca-certificates.crt, listed by subject:"
awk -v cmd='openssl x509 -noout -subject' '/BEGIN/{close(cmd)};{print | cmd}' < /etc/ssl/certs/ca-certificates.crt
echo "All certificates in ca-certificates.crt, listed by subject, check for presence of VeriSign's 'Class 3 Public Primary - G5':"
awk -v cmd='openssl x509 -noout -subject' '/BEGIN/{close(cmd)};{print | cmd}' < /etc/ssl/certs/ca-certificates.crt | grep "G5"