PayPal에서 IPN (Instant Payment Notifications)에 대한 SSL 연결에 대한 루트 인증서를 변경하고 있다는 경고 이메일을 받고 있습니다.
Verisign G2 (1024 비트)에서 G5 (2048 비트) 인증서로 변경하고 SHA-1에서 SHA-256 해시로 변경하는 등 여러 가지 사항을 변경하고 있습니다.
PayPal 통합과의 호환성을 유지하기 위해 어떤 조치가 필요한지 잘 모르겠습니다.
가능한 PHP 버전 및 신뢰할 수있는 인증서 저장소를 포함하여 내 환경에서 무엇이 변경 될 수 있는지 탐색하려면 호스팅 제공 업체에 문의해야합니까?
Magento에 대한 PayPal 통합은 '내장되지 않은'(확장 아님) 것으로 보이므로 PayPal과 호환되는 데 필요한 패치가 필요합니까?
감사!
답변:
PayPal의 이메일로 인해 다소 혼란스러워 보입니다.
기본적으로 PayPal IPN은 2048 비트 및 SHA-256을 사용하는 SSL 인증서가있는 웹 사이트에서만 작동 합니다.
2048 비트 는 이제 모든 SSL 인증서에 대해 표준화되어야하므로 문제가되지 않습니다.
SHA-256 은 SSL 인증서에서 여전히 이전 SHA-1 암호화 해시 알고리즘을 실행 중일 수 있으므로주의해야 합니다.
다음 웹 사이트에서 SSL 인증서가 SHA-1 또는 SHA-256 을 사용하는지 확인할 수 있습니다 : https://shaaaaaaaaaaaaa.com/
여전히 SHA-1을 사용하는 경우 호스팅 공급자가 아닌 SSL 인증서 발급자에게 문의하여 SSL 인증서를 SHA-256 에 다시 발행 하고 서버에 설치하여 SHA-1 SSL 인증서 를 교체해야합니다 .
Testing in the Sandbox is one of the best ways to make sure your integration works. Sandbox endpoints have been upgraded to accept secure connections by the SHA-256 Certificates.. 내 웹 사이트를 샌드 박스로 테스트했으며 성공적으로 완료 상태가되었습니다. 즉, 웹 사이트에 SSL 인증서가 없어도 IPN이 작동합니다. 그래서 나는 이 대답 이 맞다고 생각 합니다.
다음을 실행하여 서버에서 확인할 수도 있습니다.
openssl s_client -connect api-3t.sandbox.paypal.com:443 -showcerts | egrep -wi "G5|return"이 출력에서 두 가지 특정 항목이 있는지 확인하려고합니다.
“G5”를 포함하는 인증 기관. 출력에 여러 개의 CA 행이 표시 될 수 있습니다. G5가 포함되어 있으면 서버가 호환됩니다. "0 (ok)"리턴 코드를 확인하십시오.
둘 다 존재하는 경우 서버가 호환되며 추가 조치를 취할 필요가 없습니다.
Creds는 liquidweb에 간다
페이팔 보안 업그레이드 PDF의 전체 정보 (자세한 내용은 여기를 참조 하십시오 ).
Linux에서는 이 쉘 스크립트를 사용하여 Verisign의 G5 루트 인증서를 확인할 수 있습니다 .
Windows에서는 방법이 약간 다르므로 여기 에서 확인할 수 있습니다 .
시스템에 G5 루트 인증서가 있으면 추가 조치가 필요하지 않습니다.
이것이 내 시스템이이 인증서 변경 준비가되었는지 확인하기 위해 수행 한 작업입니다.
Magento를 호스팅하는 데비안 상자에서 / etc / ssl / certs로 이동하여 paypal에 필요한 루트 인증서를 찾으십시오. VeriSign_Class_3_Public_Primary_Certification_Authority _-_ G5.pem =>에서 찾았습니다.