PayPal最近要求服务器支持SHA-256。 这里有一篇关于这个问题的文章:
https://www.paypal-knowledge.com/infocenter/index?page=content&id=FAQ1766&expand=true&locale=en_US
在文章的顶部,它指出,
使用SHA-256algorithm更新您的集成以支持证书。 PayPal正在将所有Live和Sandbox端点上的SSL证书从SHA-1升级到更强大,更健壮的SHA-256algorithm。
我们有一个专门的CentOS服务器,有很多网站,主要是WordPress。 不less使用PayPal IPN,但没有专用的IP或SSL证书。 什么需要改变到服务器,所以这些网站将支持SHA-256? 我们的服务器位于石灰石networking,所以我创build了一张票,并反复询问的援助无济于事。 他们不断重复SSL的需要在服务器上更新。 在我描述的用例中,这是否是一个wildcase SSL证书? 任何援助将不胜感激。
你不必对服务器做任何事情。 但是,如果您的服务器包含客户端代码,例如通过调用PayPal服务器执行IPNvalidation步骤的IPNcallback,则它们必须能够处理传入的 SHA-256证书。
对,我仔细阅读贝宝的公告(这真的可以更清楚),这是我的理解。
当您的网站收到来自PayPal的即时付款通知(IPN)消息时,您的“集成”(在这种情况下,我猜测一个WordPress插件)处理IPN消息。 这涉及到请求贝宝的API,例如在https://api.paypal.com做一些validation。
在这种情况下,您的WordPress插件通过连接到PayPal的启用SSL的API服务器充当SSL 客户端 。
现在,PayPal正在更新自己的SSL证书,例如api.paypal.com以使用SHA256哈希值。
这意味着您的WordPress插件或底层PHP版本或底层SSL库在客户端模式下运行时必须支持SHA256哈希。
没有关于你的堆栈的进一步的信息,我不能说你的插件/ PHP / SSL库是否是最新的,以支持这个。
然而,SHA256已经存在了很长的时间,所以除非你运行了一个严重的过时的centos,否则我会猜测你会没事的。
build议的后续步骤:
openssl 干杯,保罗