使用 IPN 模拟器测试 PayPal IPN SHA-256 合规性

Testing PayPal IPN SHA-256 Compliance with IPN Simulator

我使用 PayPal IPN 进行付款通知。 PayPal 表示所有 Https 连接必须在 2016 年 9 月 30 日之前符合 SHA-256。(即使用 TLS 2.1 的 Https) 事实上,PayPal 实时测试从 6 月 17 日开始。一封 PayPal 电子邮件指出 "We strongly recommend that your systems are compatible with SHA-256 by 17 June to ensure that your business isn’t interrupted."

所以我为我的 IPN webapp 创建了一个 mod 并使用 "PayPal IPN Simulator" 对其进行了测试。 结果消息 = "IPN was sent and the handshake was verified."

有谁知道 "PayPal IPN Simulator" 是否是 IPN webapp 现在符合 SHA-256 标准的肯定确认?

更新: 这是来自我的 IPN 应用程序的 .Net HTTPS post-back 代码。

    System.Net.ServicePointManager.SecurityProtocol = SecurityProtocolType.Tls12 | SecurityProtocolType.Tls11 | SecurityProtocolType.Tls; 
    HttpWebRequest req =   (HttpWebRequest)WebRequest.Create("https://www.paypal.com/cgi-bin/webscr");

IPN 模拟器不会确认您的脚本是否完成了 post-back 操作,仅显示“IPN 已发送且握手已验证”消息表示单向连接成功(从 PayPal 到您的 URL)。

当您的 IPN post-backs 到 PayPal 时,为确保您的网络服务器与 SHA-2 兼容,您可以使用以下命令简单地测试从您的主机到 PayPal 端点的连接(例如 LAMP环境):

openssl s_client -connect api-3t.sandbox.paypal.com:443 -showcerts

或检查服务器信任库并查看是否包含 G5 根证书,

ls -la /etc/ssl/certs/ | grep G5