1. घर
  2. सवाल और जवाब
  3. SHA-256 प्रमाणपत्र

SHA-256 प्रमाणपत्र

2015-09-13 5 views
6

के लिए पेपैल परिवर्तन मुझे SHA-256 प्रमाणपत्रों का समर्थन करने के बारे में पेपैल से ईमेल प्राप्त हो रहे हैं और मुझे चेतावनी है कि मुझे अपनी वेबसाइट पर चीजों को अपडेट करना पड़ सकता है।SHA-256 प्रमाणपत्र

मैं पेपल के IPN सेवा है, जो मैं मूल रूप से मेरी वेबसाइट (सभी कस्टम PHP कोड है कि मैं ने लिखा है, कोई पूर्व निर्मित खरीदारी कार्ट) पर की स्थापना की और है कि काफी खुशी से 2008

मेरे होस्टिंग के बाद से चल रहा है का उपयोग होस्टिंग साझा किया जाता है क्योंकि यह बहुत बड़ी या व्यस्त वेबसाइट नहीं है। होस्टिंग प्लेटफॉर्म जो हमें PHP 5.2.17 चला रहा है, अपाचे 2.2.3 (सेंटोस), और ओपनएसएसएल 0.9.8e-fips-rhel5 01 जुलाई 2008 (मुझे यह जानकारी PHP के phpinfo() फ़ंक्शन से मिली है)।

क्या मैं यह सोचने में सही हूं कि किसी भी बदलाव की आवश्यकता है जो मेरे वेब होस्ट द्वारा किया जाना चाहिए क्योंकि मैं सर्वर पर किसी भी सॉफ्टवेयर को अपडेट नहीं कर सकता?

जब मैं मूल रूप से 2008 में सब कुछ वापस सेट करता हूं तो मुझे पेपैल से प्रमाण पत्र डाउनलोड करना और अपने विंडोज पीसी पर ओपनएसएसएल का उपयोग करना कुछ और बनाने के लिए (एक और प्रमाणपत्र? मुझे नहीं पता) जिसे मैंने अपनी वेबसाइट पर अपलोड किया और इसके लिए उपयोग किया पेपैल को मेरे भुगतान अनुरोधों को एन्क्रिप्ट करना। क्या एसएचए -256 बदलता है कि पेपैल इस पर असर डालता है? क्या मुझे प्रमाण पत्र या कुछ रीमेक करने की ज़रूरत है?

मैंने आईपीएन सिम्युलेटर का उपयोग करने का प्रयास किया (मेरे आईपीएन हैंडलर का उपयोग करने वाले अंतिम बिंदुओं को बदलने के बाद) लेकिन मैं इसे काम नहीं कर सकता क्योंकि आईपीएन सिम्युलेटर मुझे 502 खराब गेटवे त्रुटि देता है और मुझे कोई जानकारी नहीं है इसका क्या अर्थ है या समस्या क्या हो सकती है।

स्रोत

2015-09-13 user3792628

+0

www.shachecker.com में आपका साइट URL रखो और देखें कि यह तुम क्या कहता है। –

+0

http://www.shachecker.com मेरे लिए काम नहीं कर रहा था (वाइल्डकार्ड एसएसएल प्रमाण) हालांकि https://www.sslshopper.com/ssl-checker.html ने – ajbeaven

+0

shachecker.com का कहना है कि "वह डोमेन नहीं है" प्रतीत होता है कि https पर चल रहा है "जो सही है, मैं अपनी साइट पर कहीं भी https का उपयोग नहीं करता क्योंकि इसकी आवश्यकता नहीं है क्योंकि सभी क्रेडिट कार्ड की जानकारी पेपैल के माध्यम से की जाती है। sslshopper.com/ssl-checker.html ने कहा कि यह एक प्रमाणपत्र नहीं मिला, जो फिर से सही है क्योंकि मैं https का उपयोग नहीं करता हूं। – user3792628

उत्तर

7

भले ही वेबसाइट कहीं भी HTTPS का उपयोग न करे, फिर भी आपको इस अपग्रेड के साथ प्रमाण संगतता की जांच करनी होगी।

जब आपकी आईपीएन स्क्रिप्ट पेपैल संदेशों को प्राप्त करती है और उन्हें सत्यापन के लिए पेपैल पर वापस भेजती है, तो सर्वर कनेक्शन के लिए यह सर्वर सुरक्षित होना चाहिए क्योंकि पेपैल के आईपीएन एंडपॉइंट HTTPS के साथ है, जिसका अर्थ है कि आपके वेबसर्वर पर डिफ़ॉल्ट कीस्टोर/ट्रस्टस्टोर होना चाहिए SSL हैंडशेक स्थापित करने के लिए SHA-2 संगत certs शामिल हैं।

डिफ़ॉल्ट रूप से OpenSSL 0.9.8 SHA-2 समर्थन कर रहा है, लेकिन अभी भी बस www.paypal.com से www.sandbox.paypal.com करने के लिए अपने IPN स्क्रिप्ट endpoint ओर इशारा करते हुए (क्योंकि सैंडबॉक्स परिवेश SHA-2 उन्नयन पहले से ही किया है) द्वारा अपने सर्वर संगतता की जाँच के लायक है, और (IPN सिम्युलेटर के साथ)

या अपने सर्वर पर SSH अपने श्रोता के लिए एक IPN पोस्ट संदेश भेजने और कमांड चलाएँ:

openssl s_client -connect www.sandbox.paypal.com:443 -showcerts -CApath /etc/ssl/certs/

स्रोत

2015-09-14 16:23:45

+0

आपकी टिप्पणियों के लिए धन्यवाद। मैंने अपनी आईपीएन स्क्रिप्ट के एंडपॉइंट को www.sandbox.paypal.com पर बदलने का प्रयास किया और आईपीएन सिम्युलेटर के माध्यम से एक संदेश भेजा, लेकिन सिम्युलेटर ने मुझे 502 खराब गेटवे त्रुटि दी और कोई संदेश इसे मेरी लिपि में नहीं बनाया। मुझे पूरा यकीन है कि मैं अपनी आईपीएन स्क्रिप्ट के लिए सही यूआरएल दर्ज कर रहा था, इसलिए मुझे नहीं पता कि समस्या क्या थी (शायद सैंडबॉक्स सिर्फ अपने कई आबादी का अनुभव कर रहा था)। मैं वापस जाऊंगा और पुनः प्रयास करूंगा। – user3792628

+0

क्षमा करें मैं एक सवाल पूछ रहा हूं, यदि आईपीएन प्रेषण बॉक्स में काम कर रहा है जिसका मतलब है SHA-256 प्रमाणपत्रों के लिए परिवर्तनों के संबंध में कोई बदलाव आवश्यक नहीं है? –

+1

@ पूरव देसाई, सही, सैंडबॉक्स के खिलाफ परीक्षण एसएचए -2 अनुपालन सुनिश्चित करेगा –

संबंधित मुद्दे

 संबंधित मुद्दे