【发布时间】:2015-07-06 16:35:02
【问题描述】:
我收到了来自 PayPal 的通知,我需要更新我的集成以使用 SHA256 证书。
我使用 PayPal 的加密网站付款和 EWP 服务工具包(他们似乎不再提供下载)。我自己用 PHP 加密支付按钮,而不是使用 PayPal 的按钮创建工具。 PayPal 的文档仍然指定 1024 位密钥:
注意上面链接中的 openssl 命令:
openssl genrsa -out ps-prvkey.pem 1024 openssl req -new -key ps-prvkey.pem -x509 -days 365 -out ps-pubcert.pem
在描述证书更改的微型网站上,它是这样说的:
https://ppmts.custhelp.com/app/answers/detail/a_id/1236
问。我如何知道我的集成是否受到影响?
我们会在任何实时更改之前对沙盒环境进行更改,以便您可以根据沙盒验证您的集成。如果您在沙盒环境中看到这些或类似的错误消息,则需要在我们对 Live 环境进行更改之前更新您的集成(根据上述时间线)。
- “无法找到到所请求目标的有效认证路径”
- “SSLException:没有可用的证书或密钥对应于已启用的 SSL 密码套件”
- “警告握手失败”
- “SSL CA 证书问题(路径?访问权限?)”
我针对沙盒测试了我的集成,它运行良好 - 没有错误消息。所以我想知道这是否真的意味着 EWP 网站不必更新他们的证书,或者(更有可能)PayPal 忽略了记录这一点。
问题:我必须更新我的证书吗?如果是这样,我需要以下信息:
(1) openssl 命令的更新版本是什么?我只是将 1024 替换为 2048 吗?
(2) 我是否需要更新版本的 PayPal 证书(实时和沙盒)?如果是这样,我在哪里可以得到它们?
(3) 何时对 EWP 集成进行更改(日期)?
我浏览过 PayPal 网站,但在任何地方都找不到这些信息。
【问题讨论】:
标签: php ssl encryption paypal certificate