Обновление сертификата PayPal & amp; Зашифрованные платежи через веб-сайт

Я получаю уведомления от PayPal, что мне нужно обновить интеграцию, чтобы использовать сертификаты SHA256.

Я использую зашифрованные платежи через веб-сайт PayPal с пакетом услуг EWP (который, похоже, больше не предлагается для загрузки). Я шифрую кнопки оплаты самостоятельно, в PHP, а не использую средство создания кнопок PayPal. В документации PayPal для этого все еще указаны 1024-битные ключи:

https://developer.paypal.com/docs/classic/paypal-payments-standard/integration-guide/encryptedwebpayments/#id08A3I0P0B30

Обратите внимание на команды openssl в приведенной выше ссылке:

openssl genrsa -out ps-prvkey.pem 1024
openssl req -new -key ps-prvkey.pem -x509 -days 365 -out ps-pubcert.pem

На микросайте, описывающем изменение сертификата, написано так:

https://ppmts.custhelp.com/app/answers/detail/a_id/1236

В. Как я узнаю, затронута ли моя интеграция?

Мы вносим изменения в среды Sandbox до любых изменений Live, поэтому вы можете проверить свою интеграцию с Sandbox. Если вы видите эти или аналогичные сообщения об ошибках в среде Sandbox, вам необходимо обновить свою интеграцию, прежде чем мы внесем изменения в нашу среду Live (согласно временной шкале выше).

  • «Невозможно найти действительный путь сертификации для запрашиваемой цели»
  • «SSLException: ни один доступный сертификат или ключ не соответствует включенным комплектам шифров SSL»
  • «Предупреждение о сбое рукопожатия»
  • «Проблема с сертификатом SSL CA (путь? Права доступа?)»

Я проверил свою интеграцию с песочницей, и она прошла нормально — без сообщений об ошибках. Поэтому мне интересно, действительно ли это означает, что сайтам EWP не нужно обновлять свои сертификаты или (что более вероятно), PayPal пренебрег документально.

ВОПРОС: Должен ли я обновить свои сертификаты? Если это так, мне нужна следующая информация:

(1) Что такое обновленная версия команд openssl? Должен ли я просто заменить 1024 на 2048?

(2) Нужна ли мне обновленная версия сертификатов PayPal (live и песочница)? Если так, где я могу их получить?

(3) Когда будут внесены изменения в интеграцию EWP (дата)?

Я был на всем сайте PayPal, и я не могу найти эту информацию нигде.

1

Решение

Похоже, вы используете PayPal Website Payments Standard, независимо от того, шифруете ли вы кнопки или нет. Обновление SSL через PayPal не влияет на стандарт платежей через веб-сайт PayPal, поэтому никаких действий с вашей стороны не требуется. Больше информации здесь:
https://devblog.paypal.com/paypal-ssl-certificate-changes/

0

Другие решения

Других решений пока нет …

По вопросам рекламы [email protected]