私は支払通知にPayPal IPNを使用します。 PayPalでは、2016年9月30日までにすべてのHttps接続がSHA-256に準拠している必要があります(つまり、TLS 2.1を使用するHttps) 実際にPayPalのライブテストは6/17から始まります。 PayPalのメールにはが記載されています。「6月17日までにお使いのシステムがSHA-256と互換性があることを強くお勧めします。PayPal IPN SHA-256のIPNシミュレータへの準拠
私はIPN webappにmodをつけ、 "PayPal IPN Simulator"でテストしました。 結果メッセージ= "IPNが送信され、ハンドシェイクが確認されました。"
"PayPal IPN Simulator"がIPN webappがSHA-256に準拠しているという正の確認であれば誰でも知っていますか?
更新: 私のIPNアプリの.Net HTTPSポストバックコードはこちらです。
System.Net.ServicePointManager.SecurityProtocol = SecurityProtocolType.Tls12 | SecurityProtocolType.Tls11 | SecurityProtocolType.Tls;
HttpWebRequest req = (HttpWebRequest)WebRequest.Create("https://www.paypal.com/cgi-bin/webscr");
pp_pduanのおかげ。私のウェブサイトは共有Windowsホスティングサーバーにあります。 VeriSign G5ルート証明書(SHA-256)が証明書ストアにあることをサポートチームに確認しました。私は、アプリのポストバックがPayPalに接続するときにG5ルート証明書を使用することを願っています。私はセキュリティプロではないので、アプリがポストバックを実行したときに証明書の選択がどのように行われるかはわかりません。 –
ルート証明書がトラストキーストアにある限り、正常に動作します。証明書の選択は、サーバーのネゴシエーションと一連のSSLハンドシェイク処理によって自動化されます –