PayPalから、即時支払い通知(IPN)のSSL接続のルート証明書を変更しているという警告メールを受信しています。
彼らは、Verisign G2(1024ビット)からG5(2048ビット)証明書への変更や、SHA-1ハッシュからSHA-256ハッシュへの変更など、多くの変更を行っています。
PayPal統合との互換性を維持するために必要なアクションがわからない。
ホスティングプロバイダーに連絡して、PHPバージョンや信頼できる証明書ストアなど、環境に必要な変更を調査する必要がありますか?
MagentoのPayPal統合は「拡張」ではなく「組み込み」のように見えるため、PayPalとの互換性を維持するために必要なパッチはありますか?
ありがとう!
回答:
PayPalによるメールの結果、かなり混乱しているようです。
彼らが基本的に意味するのは、PayPal IPNは、2048ビットとSHA-256を使用しているSSL証明書を持つウェブサイトでのみ動作するということです。
これで、すべてのSSL証明書で2048ビットが標準化されるため、問題になりません。
SSL証明書はまだ古いSHA-1暗号化ハッシュアルゴリズムを実行している可能性があるため、SHA-256は注意する必要があるものです。
SSL証明書がSHA-1またはSHA-256を使用しているかどうかは、次のWebサイトで確認できます:https : //shaaaaaaaaaaaaa.com/
引き続きSHA-1を使用している場合、SSL証明書をSHA-256に再発行し、サーバーにインストールしてSHA-1 SSL証明書を置き換えるために、SSL証明書発行者(ホスティングプロバイダーではない)に連絡する必要があります。
Testing in the Sandbox is one of the best ways to make sure your integration works. Sandbox endpoints have been upgraded to accept secure connections by the SHA-256 Certificates.。サンドボックスでWebサイトをテストしたところ、正常に完了ステータスが表示されました。これは、WebサイトにSSL証明書がない場合でもIPNが機能することを意味します。ですから、この答えは正しいと思います。
サーバーで実行することでも確認できます
openssl s_client -connect api-3t.sandbox.paypal.com:443 -showcerts | egrep -wi "G5|return"その出力では、2つの特定のアイテムの存在に注意する必要があります。
「G5」を含む認証局。出力に複数のCA行が表示される場合があることに注意してください。G5が含まれている限り、サーバーは準拠しています。A検証戻りコード「0(ok)」。
両方が存在する場合、サーバーは準拠しており、それ以上のアクションを実行する必要はありません。
credsをに行くliquidweb
PayPal セキュリティアップグレードPDFからの完全な情報(他の言語はこちら)。
Linuxでは、このシェルスクリプトを使用して、VerisignのG5ルート証明書を確認できます。
Windowsでは、方法が少し異なります。こちらで確認できます。
システムにG5ルート証明書がある場合、それ以上のアクションは不要です。
これは、私のシステムがこの証明書の変更に対応しているかどうかを確認するために行ったことです。
Magentoをホストしている私のdebianボックスで、/ etc / ssl / certsに移動して、paypalで必要なルート証明書を探します。そこで見つけた:VeriSign_Class_3_Public_Primary_Certification_Authority _-_ G5.pem => good。