我一直在收到PayPal的通知,我需要更新我的集成以使用SHA256证书 .
我使用PayPal的加密网站付款,使用EWP服务套件(他们似乎不再提供下载) . 我自己用PHP加密付款按钮,而不是使用PayPal的按钮创建工具 . PayPal的文档仍指定1024位密钥:
请注意上面链接中的openssl命令:
openssl genrsa -out ps-prvkey.pem 1024 openssl req -new -key ps-prvkey.pem -x509 -days 365 -out ps-pubcert.pem
在描述证书更改的微型网站上,它说:
https://ppmts.custhelp.com/app/answers/detail/a_id/1236
问:我如何知道我的集成是否受到影响?
我们在进行任何实时更改之前对Sandbox环境进行了更改,因此您可以验证与Sandbox的集成 . 如果您在Sandbox环境中看到这些或类似的错误消息,则需要在我们更改Live环境之前更新您的集成(按照上面的时间轴) .
-
“无法找到所请求目标的有效证书路径”
-
“SSLException:没有可用的证书或密钥对应于已启用的SSL密码套件”
-
“警报握手失败”
-
“SSL CA证书问题(路径?访问权限?)”
我测试了我对沙盒的集成,它经历了很好 - 没有错误消息 . 所以我想知道这是否真的意味着EWP网站不必更新他们的证书或(更有可能),PayPal忽略了记录这一点 .
问题:我是否必须更新我的证书?如果是这样,我需要以下信息:
(1)openssl命令的更新版本是什么?我只是用2048替换1024吗?
(2)我是否需要更新版本的PayPal证书(实时和沙箱)?如果是这样,我从哪里得到它们?
(3)何时对EWP集成(日期)进行更改?
我一直在PayPal网站上,我无法在任何地方找到这些信息 .
1 回答
听起来您使用的是PayPal网站付款标准,无论您是否加密按钮 . PayPal网站付款标准不受PayPal SSL升级的影响,因此您无需采取任何措施 . 更多信息:https://devblog.paypal.com/paypal-ssl-certificate-changes/