Как я могу узнать, является ли мой сертификат PayPal SHA-256? - Обновления сервиса PayPal

Question

Как я могу узнать, является ли мой сертификат PayPal SHA-256? - Обновления сервиса PayPal

Я использую конечные точки IPN и получаю электронные письма от PayPal, в которых говорится, что PayPal обновляет сертификат для www.paypal.com до SHA-256.

Я просто хочу убедиться, что мой сертификат будет продолжать работать.

Я попытался проверить на https://shaaaaaaaaaaaaa.com/, https://shachecker.com/, www.sslshopper.com/ssl-checker.html, но никто не будет проверять это (я предполагаю, что все они требуют сайт https, который мой не "т?).

Я пробовал транзакцию, хотя песочница, и это прекрасно работает.

Я бегал openssl s_client -connect www.sandbox.paypal.com:443 -showcerts -CApath /etc/ssl/certs/ на моем сервере Ubuntu и увидеть много информации, заканчивающейся на Verify return code: 0 (ok) тогда он просто зависает. Означает ли это, что есть проблема? Что я ищу в этой информации?

(Если я запускаю то же самое для www.paypal.com, он останавливается на Verify линия, то говорит closed)

1

paypal openssl ssl-certificate paypal-ipn

Источник

user3497979 16 сен '15 в 12:49

1 ответ

Другие вопросы по тегам paypal openssl ssl-certificate paypal-ipn

user3533169 16 сен '15 в 14:42 2015-09-16 14:42 · Answer 1 · 2015-09-16 14:42

Вот детали для обновления сертификата:
Руководство по ответам продавцов
Сертификат FAQ
Это происходит из Руководства Ответа Торговца:

Наш ответ: в соответствии с отраслевыми стандартами PayPal больше не будет принимать безопасные соединения с конечными точками API/IPN, которые ожидают, что наш сертификат / доверительная цепочка будут подписаны корневым сертификатом G2. Только запросы на безопасное соединение, которые ожидают подписи нашего сертификата / цепочки доверия корневым сертификатом G5, приведут к успешным безопасным соединениям.

Вот как проверить ваш сертификат через Linux. Это исходит от GitHub:
Как проверить все сертификаты через Linux

#!/bin/bash

echo "All certificates in ca-certificates.crt, listed by subject:"
awk -v cmd='openssl x509 -noout -subject' '/BEGIN/{close(cmd)};{print | cmd}' < /etc/ssl/certs/ca-certificates.crt

echo "All certificates in ca-certificates.crt, listed by subject, check for presence of VeriSign's 'Class 3 Public Primary - G5':"
awk -v cmd='openssl x509 -noout -subject' '/BEGIN/{close(cmd)};{print | cmd}' < /etc/ssl/certs/ca-certificates.crt | grep "G5"