Я получаю предупреждения от PayPal о том, что они вносят изменения в корневой сертификат для соединений SSL для уведомлений о мгновенных платежах (IPN).
Они вносят ряд изменений, в том числе переходят с сертификатов Verisign G2 (1024-разрядный) на G5 (2048-разрядный) и переходят с хэшей SHA-1 на SHA-256.
Я не уверен, какие действия необходимы мне, чтобы оставаться совместимым с интеграцией PayPal.
мне нужно связаться с моим хостинг-провайдером, чтобы выяснить, какие изменения могут потребоваться в моей среде, включая возможные версии PHP и надежные хранилища сертификатов?
поскольку кажется, что интеграция PayPal для Magento является «встроенной» (а не расширением), будут ли необходимые исправления, чтобы оставаться совместимыми с PayPal?
Благодарность!
Testing in the Sandbox is one of the best ways to make sure your integration works. Sandbox endpoints have been upgraded to accept secure connections by the SHA-256 Certificates.
. Я проверил свой веб-сайт с песочницей, и он успешно установил статус завершения, что означает, что IPN работает, даже если мой веб-сайт не имеет SSL-сертификата. Поэтому я думаю, что этот ответ правильный.Вы также можете проверить это на своем сервере, запустив
В этом выводе вы захотите отметить наличие двух конкретных элементов:
Центр сертификации, содержащий «G5». Обратите внимание, что вы можете увидеть несколько строк CA в выходных данных; Пока G5 включен, ваш сервер совместим. A Проверьте код возврата «0 (ок)».
Если оба присутствуют, ваш сервер соответствует требованиям и никаких дальнейших действий не требуется.
Кредиты уходят в liquidweb
источник
Полная информация от PayPal pdf обновления безопасности (больше языков здесь ).
В Linux вы можете проверить наличие корневого сертификата Verisign G5 с помощью этого сценария оболочки .
На окнах метод немного отличается, вы можете проверить здесь .
Если система имеет корневой сертификат G5, никаких дальнейших действий не требуется.
источник
Вот что я сделал, чтобы проверить, готовы ли мои системы к этому изменению сертификата:
На моем Debian Box с хостингом Magento перейдите в / etc / ssl / certs, чтобы найти корневой сертификат, требуемый PayPal. Я нашел там: VeriSign_Class_3_Public_Primary_Certification_Authority _-_ G5.pem => хорошо.
источник