最近 PayPal 要求服务器支持 SHA-256。这里有一篇文章提到了这个问题:
https://www.paypal-knowledge.com/infocenter/index?page=content&id=FAQ1766&expand=true&locale=en_US
文章顶部写道:
更新您的集成以支持使用 SHA-256 算法的证书。PayPal 正在将所有 Live 和 Sandbox 端点上的 SSL 证书从 SHA-1 升级到更强大、更可靠的 SHA-256 算法。
我们有一个专用的 CentOS 服务器,上面有许多网站,主要是 WordPress。不少网站使用 PayPal IPN,但没有专用 IP 或 SSL 证书。需要对服务器进行哪些更改才能使这些网站支持 SHA-256?我们的服务器位于 Limestone Networks,所以我创建了一个工单并反复寻求帮助,但无济于事。他们不断重复说需要在服务器上更新 SSL。在我描述的使用案例中,这是否是通配符 SSL 证书?任何帮助都将不胜感激。
答案1
你不需要对你的服务器做任何事情质服务器。但如果您的服务器包含客户端代码,例如通过调用贝宝服务器,他们必须能够应对传入SHA-256 证书。
答案2
是的,我仔细阅读了 PayPal 的公告(它确实可以更清楚),以下是我的理解。
当您的网站收到来自 PayPal 的即时付款通知 (IPN) 消息时,您的“集成”(我猜是 WordPress 插件)会处理 IPN 消息。这涉及发出请求后退PayPal 的 API,例如https://api.paypal.com进行一些验证。
在这种情况下,您的 WordPress 插件充当 SSL客户通过连接到 PayPal 的支持 SSL 的 api 服务器。
现在,PayPal 正在更新他们自己的 SSL 证书,例如 api.paypal.com 以使用 SHA256 哈希。
这意味着您的 WordPress 插件、底层 PHP 版本或底层 SSL 库在客户端模式下运行时必须支持 SHA256 哈希。
由于没有关于您的堆栈的任何进一步信息,我无法判断您的插件/PHP/SSL 库是否足够新以支持这一点。
然而,SHA256 已经存在很久了,所以除非你运行的是严重过时的 centos,否则我猜你会没事的。
建议的后续步骤:
- 确保您的 centos 安装仍然受到积极支持
- 确保所有系统软件包都是最新的,特别是
openssl - 确保您的 WordPress 安装是最新的
- 确保您的 IPN 处理程序插件是最新的
- 使用 PayPal 沙盒向你的一些网站发送虚假的 IPN 消息并检查它们是否有效
欢呼吧,保罗