1. 首頁
  2. 問答
  3. 如何判斷我的PayPal證書是否是SHA-256? - 貝寶服務升級

如何判斷我的PayPal證書是否是SHA-256? - 貝寶服務升級

2015-09-16 33 views
1

我使用IPN端點,並收到來自PayPal的電子郵件,說PayPal正在將www.paypal.com的證書升級到SHA-256。如何判斷我的PayPal證書是否是SHA-256? - 貝寶服務升級

我只是想確保我的證書能夠繼續工作。

我試着檢查https://shaaaaaaaaaaaaa.comhttps://shachecker.com www.sslshopper.com/ssl-checker.html但沒有人會檢查它(我假設他們都需要一個https網站,我的不是?)。

我試過一個交易,雖然沙箱,這工作正常。

我在我的ubuntu服務器上運行了openssl s_client -connect www.sandbox.paypal.com:443 -showcerts -CApath /etc/ssl/certs/,並看到很多以Verify return code: 0 (ok)結尾的信息,它只是掛起。這是否意味着有問題?我在尋找什麼信息?

(如果我在www.paypal.com它會暫停在Verify行相同,則說:closed

來源

2015-09-16 user3497979

+0

Stack Overflow是用於編程和發展問題的站點。這個問題似乎與題目無關,因爲它不涉及編程或開發。請參閱幫助中心的[我可以詢問哪些主題](http://stackoverflow.com/help/on-topic)。也許[超級用戶](http://superuser.com/)或[Unix&Linux堆棧交換](http://unix.stackexchange.com/)會是一個更好的地方。另請參閱[我在哪裏發佈有關Dev Ops的問題?](http://meta.stackexchange.com/q/134306)。 – jww

+0

這是貝寶開發者頁面帶你去的地方。它說訪問StackOverflow檢查我們的PayPal論壇與http://stackoverflow.com/questions/tagged/paypal鏈接。我認爲這有點奇怪,但看不到任何選擇! – user3497979

回答

0

這裏有證書的細節升級:
Merchant Response Guide
Certificate FAQ
這都從商家應對指南:

我們的迴應: 根據行業標準,PayPal將不再接受到期望我們的證書/信任鏈由G2根證書籤名的API/IPN端點的安全 連接。只有 希望我們的證書/信任鏈由G5根證書籤名的安全連接請求將導致成功的安全 連接。

以下是如何通過Linux檢查您的證書。這是來自GitHub的:
How to Check All Certificates through Linux

#!/bin/bash 

echo "All certificates in ca-certificates.crt, listed by subject:" 
awk -v cmd='openssl x509 -noout -subject' '/BEGIN/{close(cmd)};{print | cmd}' < /etc/ssl/certs/ca-certificates.crt 

echo "All certificates in ca-certificates.crt, listed by subject, check for presence of VeriSign's 'Class 3 Public Primary - G5':" 
awk -v cmd='openssl x509 -noout -subject' '/BEGIN/{close(cmd)};{print | cmd}' < /etc/ssl/certs/ca-certificates.crt | grep "G5"

來源

2015-09-16 14:42:07

+0

謝謝你。對awk的響應是'subject =/C = US/O = VeriSign,Inc./OU=VeriSign信任網絡/ OU =(c)2006 VeriSign,Inc. - 僅限授權使用/ CN = VeriSign Class 3公共主級認證權威 - G5'這是否意味着它的好嗎? – user3497979

+0

是的,G5 - 是可信的證書。如果這是你正在使用的,那麼你是合規的。 –

相關問題

 相關問題