我们使用的是 Windows Server 2008 R2 和 IIS。我们需要确保可以POST向 PayPal IPN 沙盒 URL 发送请求:
我们正在尝试使用PayPal SSL 证书升级微网站但我们需要帮助。
我很确定我们的 SSL 证书支持 SHA-256(例子)因此,我们正在研究:
- 停止使用 VeriSign G2 根证书 根据行业标准,PayPal 将不再认可需要 VeriSign G2 根证书进行信任验证的安全连接。只有要求我们的证书/信任链由 G5 根证书签名的安全连接请求才会成功建立安全连接。
在服务器(在 IIS 中)的证书层次结构中,我可以看到我们的其中一个证书:
- Go Daddy 2 级认证机构
- ...Go Daddy 根证书颁发机构 - G2
- ......Go Daddy 安全证书颁发机构 - G2
- .........[我们在 IIS 中的证书名称]
当我去:
- 多媒体计算机
- 文件 > 添加/删除管理单元
- 证书(本地计算机)
- 受信任的根证书颁发机构
- 证书
我可以看到两者:
- Go Daddy 2 级认证机构
- VeriSign 3 级公共主要认证机构 - G5
PayPal 微型网站上写道:
确认 VeriSign G5 根证书位于您的密钥库中
根据上面的第 2 点,我认为是的。这里有一份 PDF 文档:2015 年商户安全系统升级指南(英国英语)微型网站链接如下:
如果尚未下载 VeriSign G5 根证书来替换 G2 根证书,您可能会看到类似以下内容的错误消息:SSL 握手错误
我们收到此错误消息:error:14077410:SSL routines:SSL23_GET_SERVER_HELLO:sslv3 alert handshake failure。
然后它说:
将您的软件更新至支持 SHA-256 的最新版本
什么软件..?
如果使用密钥库进行证书验证/身份验证,请将 VeriSign G5 根证书安装到您的密钥库中。
我如何知道密钥库是否用于证书验证/身份验证?
获取 VeriSign G5 根证书
事实难道不是VeriSign 3 级公共主要认证机构 - G5出现在我们的受信任的根证书颁发机构 > 证书是否意味着我们已经拥有它了..?
所以我的问题实际上是,根据上面概述的有关我们服务器的信息,我们需要在服务器上做什么来确保我们可以POST向 PayPal IPN 沙盒 URL 发送请求?