PayPal IPN 的 SSL 证书 G2 至 G5

tag-icon tag-icon iis ssl-certificate godaddy
PayPal IPN 的 SSL 证书 G2 至 G5

我们有几个 Rackspace Windows 服务器(2008 R2),每个服务器运行 4/5 个电子商务网站,每个网站都有来自 Go Daddy 的 SSL 证书。

我们在这些网站上接受 PayPal 付款,并使用 IPN 在交易发生时收到通知。

Google Chrome(截至目前)对我们的证书没有任何问题,并且我们可以看到一个漂亮的绿色挂锁。但是 PayPal 现在需要两件事:

  1. SHA-256
  2. G5 根证书

...如图所示:https://www.paypal-knowledge.com/infocenter/index?page=content&widgetview=true&id=FAQ1766&viewlocale=en_US&direct=en

我认为我们所有的证书都是 SHA-256,但我不知道如何转为使用 G5(而不是 G2)。

示例证书可在此处找到:http://www.crusadergifts.c​​o.uk/(转到“帐户”>“登录”以访问 HTTPS URL)。

在服务器(在 IIS 中)的证书层次结构中,我可以看到我们的其中一个证书:

  • Go Daddy 2 级认证机构
  • ...Go Daddy 根证书颁发机构 - G2
  • ......Go Daddy 安全证书颁发机构 - G2
  • .........[我们在 IIS 中的证书名称]

当我去的时候:

  1. 多媒体计算机
  2. 文件 > 添加/删除管理单元
  3. 证书(本地计算机)
  4. 受信任的根证书颁发机构
  5. 证书

我可以看到两者:

  • Go Daddy 2 级认证机构
  • VeriSign 3 级公共主要认证机构 - G5

所以我的问题是...我如何将我的证书从 G2 转移到 G5,以便 PayPal 接受它们作为有效证书..??

答案1

PayPal 要求停止使用 VeriSign G2 根证书。这与 GoDaddy G2 根证书不同。

如果需要使用 Verisign 根证书,则必须获得 Verisign 颁发的证书。您当前的证书是由 GoDaddy 而不是 Verisign 颁发的。您不能将 GoDaddy 证书链接到 Verisign 根证书。

相关内容