PayPal宣布的证书更改需要采取哪些措施？

我收到来自PayPal的警告电子邮件，通知他们它们正在更改即时付款通知（IPN）的SSL连接的根证书。

他们正在进行许多更改，包括从Verisign G2（1024位）证书更改为G5（2048位）证书，以及从SHA-1哈希更改为SHA-256哈希。

我不确定要与PayPal集成保持兼容需要采取哪些措施。

1. 我是否需要联系托管服务提供商以探讨环境中可能需要进行哪些更改，包括可能的PHP版本和受信任的证书存储？

2. 由于看来Magento的PayPal集成是“内置”（而不是扩展），是否有必要的补丁程序才能与PayPal兼容？

谢谢！

PayPal发送的电子邮件似乎造成了一些混乱。

它们的基本含义是，PayPal IPN仅适用于具有2048位以及SHA-256的 SSL证书的网站。

现在应该为所有SSL证书标准化2048位，因此这不是问题。

您需要注意SHA-256，因为您的SSL证书可能仍在运行旧的SHA-1加密哈希算法。

您可以在以下网站上检查您的SSL证书是使用SHA-1还是SHA-256：https：//shaaaaaaaaaaaaaaa.com/

如果您仍在使用SHA-1，则需要联系SSL证书发行者（而不是托管服务提供商），以将SSL证书重新发行到SHA-256中并将其安装在服务器中以替换SHA-1 SSL证书。

您还可以通过运行在服务器上对其进行检查

openssl s_client -connect api-3t.sandbox.paypal.com:443 -showcerts | egrep -wi "G5|return"

在该输出中，您将需要注意两个特定项目的存在：

包含“ G5”的证书颁发机构。请注意，您可能会在输出中看到几条CA行。只要包含G5，您的服务器就符合要求。验证返回码为“ 0（确定）”。

如果两者都存在，则说明您的服务器符合要求，无需采取进一步的措施。

信任者前往Liquidweb

贝宝安全升级pdf的完整信息（此处提供更多语言）。

在Linux上，您可以使用此Shell脚本检查Verisign的G5根证书。

在Windows上，方法有些不同，您可以在此处检查。

如果系统具有G5根证书，则无需采取进一步措施。

这是我检查系统是否已准备好进行此证书更改的操作：

在托管Magento的debian机器上，转到/ etc / ssl / certs以查找paypal所需的根证书。我在那找到了：VeriSign_Class_3_Public_Primary_Certification_Authority _-_ G5.pem =>很好。

• 我在与贝宝（Paypal）沙箱相关联的测试环境中通过了一项订单，并使用测试信用卡付款（请参阅getcreditcardnumbers.com以获取一张）。=>好。
• 在Mangento后台中，菜单销售>订单>查看订单。在“评论”历史记录中，我可以看到IPN已完成，并带有来自Paypal的交易ID。=>好。
• 我在托管magento的debian盒子上打开了/var/www/[myshop]/var/log/payment_hosted_pro.log，看是否有任何错误或警告。=>一切都很好。我注意到回发链接（[postback_to] => www.sandbox.paypal.com/cgi-bin/webscr）
• 我使用了您提供的链接来检查该URL使用的算法是什么：https : //shaaaaaaaaaaaaaaa.com/check/www.sandbox.paypal.com =>很好。对于生产站点，它是 https://shaaaaaaaaaaaaaaa.com/check/www.paypal.com =>错误。因此，在我的测试环境中（与生产环境非常相似），使用贝宝在沙箱中使用的证书，一切都很好。因此，当贝宝将更改其站点的证书时，我的仍应能够接收IPN。