SHA-256証明書のPayPalの変更

Question

私はSHA-256証明書をサポートするための変更についてPayPalから電子メールを受け取りました。私のWebサイトで更新する必要があるかもしれないと警告しています。

私はもともと私のウェブサイト上で設定PayPalのIPNサービス、（私が書いたすべてのカスタムPHPコード、無事前に構築されたショッピングカート）を使用し、それが2008年

マイホスティングするので、非常に喜んで実行されていますそれは非常に大規模なまたは忙しいウェブサイトではないので、共有ホスティングです。私たちはPHP 5.2.17、Apache 2.2.3（CentOS）、OpenSSL 0.9.8e-fips-rhel5 2008年7月1日（PHPのphpinfo（）関数からこの情報をすべて入手しました）を実行しているホスティングプラットフォームです。

サーバー上のソフトウェアを更新できないため、変更する必要があるのは自分のWebホストで行う必要があると思いますか？

私が元々2008年にすべてを設定したとき、PayPalから証明書をダウンロードし、Windows PCでOpenSSLを使用して何かを作成したことを覚えています。私の支払請求をPayPalに暗号化します。 SHA-256がPayPalによってもたらされる変更に影響しますか？証明書などを作り直す必要がありますか？

（IPNハンドラが使用するエンドポイントを変更した後で）IPNシミュレータを使用しようとしましたが、IPNシミュレータが私に502のバッドゲートウェイエラーを通知するため、これを動作させることができません。それが意味すること、またはその問題が何であるか。

Answer 1

ウェブサイトでHTTPSを使用していない場合でも、このアップグレードでの証明書の互換性を確認する必要があります。

あなたのIPNスクリプトがPayPalメッセージを受信し、確認のためにPayPalに戻してPOSTするとき、PayPalのIPNエンドポイントがHTTPSであるため、このサーバーとサーバーの接続を保護する必要があります。つまり、Webサーバーのデフォルトのキーストア/トラストストアSSLハンドシェイクを確立するためのSHA-2互換証明書が含まれています。

OpenSSL 0.9.8はデフォルトでSHA-2をサポートしていますが、サーバーの互換性を確認するには、www.paypal.comからwww.sandbox.paypal.comにIPNスクリプトのエンドポイントを指定するだけです（サンドボックス環境ではSHA-2アップグレードが完了しているためです）。サーバーに（IPNシミュレータで）あなたのリスナーに

またはSSHをIPN POSTメッセージを送信し、コマンドを実行します。

openssl s_client -connect www.sandbox.paypal.com:443 -showcerts -CApath /etc/ssl/certs/