我使用 PayPal IPN 进行付款通知。 PayPal 表示所有 Https 连接必须在 2016 年 9 月 30 日之前符合 SHA-256。(即使用 TLS 2.1 的 Https) 事实上,PayPal 实时测试从 6 月 17 日开始。一封 PayPal 电子邮件指出“我们强烈建议您的系统在 6 月 17 日之前与 SHA-256 兼容,以确保您的业务不会中断。”
所以我为我的 IPN webapp 制作了一个模组,并使用“PayPal IPN Simulator”对其进行了测试。 结果消息 =“IPN 已发送且握手已验证。”
有谁知道“PayPal IPN 模拟器”是否是 IPN webapp 现在符合 SHA-256 标准的肯定确认?
更新: 这是我的 IPN 应用程序中的 .Net HTTPS 回发代码。
System.Net.ServicePointManager.SecurityProtocol = SecurityProtocolType.Tls12 | SecurityProtocolType.Tls11 | SecurityProtocolType.Tls;
HttpWebRequest req = (HttpWebRequest)WebRequest.Create("https://www.paypal.com/cgi-bin/webscr");
最佳答案
IPN 模拟器不会确认您的脚本是否已完成回发,“IPN 已发送且握手已验证”消息仅表示单向连接成功(来自PayPal 到您的 URL)。
为确保您的网络服务器在您的 IPN 回发到 PayPal 时与 SHA-2 兼容,您可以使用以下命令(例如 LAMP 环境)简单地测试从您的主机到 PayPal 端点的连接:
openssl s_client -connect api-3t.sandbox.paypal.com:443 -showcerts
或检查服务器信任库并查看是否包含 G5 根证书,
ls -la /etc/ssl/certs/ | grep G5
关于paypal - 使用 IPN 模拟器测试 PayPal IPN SHA-256 合规性,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/37861515/