我收到PayPal的通知,我需要更新我的集成以使用SHA256证书。
我使用PayPal的加密网站支付和EWP服务工具包(他们似乎不再提供下载服务)。我自己用PHP加密支付按钮,而不是使用PayPal的按钮创建功能。PayPal的文档仍然指定1024位密钥:
https://developer.paypal.com/docs/classic/paypal-payments-standard/integration-guide/encryptedwebpayments/#id08A3I0P0B30
注意上面链接中的openssl命令:
openssl genrsa-out ps-prvkey.pem 1024openssl req-new-key ps-prvkey.pem-x509-days 365-out ps-pubcert.pem
在描述证书更改的微型网站上,上面写着:
https://ppmts.custhelp.com/app/answers/detail/a_id/1236
Q。我如何知道我的集成是否受到影响?
在进行任何Live更改之前,我们正在对Sandbox环境进行更改,因此您可以根据Sandbox验证您的集成。如果您在Sandbox环境中看到这些或类似的错误消息,在我们更改Live环境之前,您需要更新您的集成(按照上面的时间线)。
- "无法找到到请求目标的有效证书路径">
- "SSLException:没有可用的证书或密钥对应于已启用的SSL密码套件">
- "警报握手失败">
- "SSL CA证书有问题(路径?访问权限?)">
我针对沙箱测试了我的集成,它通过了良好的-没有错误消息。所以我想知道这是否真的意味着EWP网站不必更新证书,或者(更有可能)PayPal忽略了记录这一点。
问题:我必须更新我的证书吗?如果是,我需要以下信息:
(1) openssl命令的更新版本是什么?我只是用2048替换1024吗?
(2) 我需要更新版本的PayPal证书(实时和沙盒)吗?如果是,我从哪里得到它们?
(3) EWP集成何时进行更改(日期)?
我已经浏览了PayPal网站,但在任何地方都找不到这些信息。
无论是否加密按钮,听起来都像是在使用PayPal网站支付标准。PayPal网站支付标准不受PayPal SSL升级的影响,因此您无需采取任何行动。更多信息请点击此处:https://devblog.paypal.com/paypal-ssl-certificate-changes/