【发布时间】:2015-12-26 15:52:24
【问题描述】:
首先,我已经在 serverfault.com 上发布了同样的问题,但没有得到任何帮助,所以我出于绝望在此重复。
最近 PayPal 要求服务器支持 SHA-256。这里有一篇文章提到了这个问题:
https://www.paypal-knowledge.com/infocenter/index?page=content&id=FAQ1766&expand=true&locale=en_US
在文章的顶部,它指出,
更新您的集成以支持使用 SHA-256 算法的证书。 PayPal 正在将所有 Live 和 Sandbox 端点上的 SSL 证书从 SHA-1 升级到更强大、更稳健的 SHA-256 算法。
我们有一个专用的 CentOS 服务器,其中包含许多站点,主要是 WordPress。不少人使用 PayPal IPN,但没有专用 IP 或 SSL 证书。需要对服务器进行哪些更改,以便这些站点支持 SHA-256?我们的服务器位于 Limestone Networks,因此我创建了一张票并反复寻求帮助,但无济于事。他们不断重复 SSL 需要在服务器上更新。在我描述的用例中,这会是一个通配符 SSL 证书吗?任何帮助将不胜感激。
【问题讨论】:
-
如果您现有的证书是 SHA1,请联系您的证书提供商重新颁发它。如果您有一个体面的证书提供者,这项服务应该是免费的。
-
miken32,我希望它这么简单。服务器有 WHM/cPanel,当我使用
https://shachecker.com检查用于登录 WHM 的域名时,它显示“name.domain.com 有一个使用 SHA-2 签名的可验证证书链”。问题在于托管在服务器上的所有客户端帐户,这些帐户没有自己的 SSL 证书。这就是我提到“通配符 SSL”的原因,以防这些帐户使用它 -
您提供的那个链接是关于 Paypal 的网站将 他们的证书 更改为 SHA-256。
-
请参阅this discussion 以了解清晰度(回复:如果您使用 SSL) - 您也可以直接联系 PayPal 以获得官方答案....
-
EdSF,感谢文章链接。它提供了丰富的信息,但我仍然不知道如何解决这个问题。服务器具有 OpenSSL 版本 1.0.1e-fips,它应该支持 SHA-256 并且我已成功创建自签名 sha-256 证书并将它们分配给帐户,并且这些帐户不再接收 IPN 验证。作为最后的手段,我将
https://ipnpb.paypal.com/cgi-bin/webscr/替换为https://www.paypal.com/cgi-bin/webscr/以使其正常工作。
标签: ssl paypal paypal-ipn centos6 sha