PayPal IPN監聽器鏈接到證書文件...？

Question

好了，我有這樣的代碼在我ipnlistener.php文件：

curl_setopt($ch, CURLOPT_CAINFO, 
    dirname(__FILE__)."/cert/api_cert_chain.crt"); 

我這裏下載此文件api_cert_chain.crt：https://github.com/Quixotix/PHP-PayPal-IPN

但比我注意到了這一點：http://www.spicelogic.com/Products/PayPal-Certificate-Generator-for-Encrypted-Website-Payments-9

所以我不知道，我們是否應該生成我們自己的.crt文件，或者可以安全地使用從第一個鏈接到ipnlistener.php文件位於Github上的api_cert_chain.crt文件？

只是好奇是所有的原因似乎很奇怪抓住一個.crt文件與密鑰未知，並使用它發送IPN監聽器的IPN內的IPN內使用它。

這是安全嗎？我應該生成我自己的crt文件來使用？

Answer 1

您鏈接的文章中提到的證書是與即時付款通知（IPN）無關的加密網站付款。好吧，不完全無關，因爲EWP交易可以發送IPN郵件......但這不是問題的關鍵。

堅持使用IPN示例中提供的文件。