我使用PayPal IPN进行付款通知。 PayPal称所有Https连接必须在2016年9月30日之前符合SHA-256标准。(即Https使用TLS 2.1) 事实上,PayPal现场测试于6月17日开始。 PayPal电子邮件声明"我们强烈建议您的系统在6月17日之前与SHA-256兼容,以确保您的业务不会中断。"
所以我为我的IPN webapp制作了一个mod并使用" PayPal IPN Simulator"进行了测试。 结果消息="发送了IPN并验证了握手。"
有谁知道" PayPal IPN模拟器"是肯定的确认IPN webapp现在符合SHA-256标准吗?
更新: 这是来自我的IPN应用程序的.Net HTTPS回发代码。
System.Net.ServicePointManager.SecurityProtocol = SecurityProtocolType.Tls12 | SecurityProtocolType.Tls11 | SecurityProtocolType.Tls;
HttpWebRequest req = (HttpWebRequest)WebRequest.Create("https://www.paypal.com/cgi-bin/webscr");
答案 0 :(得分:1)
IPN模拟器无法确认您的脚本是否已进行回发," IPN已发送并且握手已经过验证"消息仅表示单向连接成功(从PayPal到您的URL)。
当您的IPN回复PayPal时,为了确保您的Web服务器与SHA-2兼容,您可以使用以下命令(例如LAMP环境)测试从主机到PayPal端点的连接:
openssl s_client -connect api-3t.sandbox.paypal.com:443 -showcerts
或检查服务器信任库,看看是否包含G5根证书,
ls -la /etc/ssl/certs/ | grep G5