わかりましたので、ipnlistener.php ファイルに次のコードがあります。
curl_setopt($ch, CURLOPT_CAINFO,
dirname(__FILE__)."/cert/api_cert_chain.crt");
この api_cert_chain.crt ファイルをここからダウンロードしました: https://github.com/Quixotix/PHP-PayPal-IPN
しかし、これに気づいたよりも: http://www.spicelogic.com/Products/PayPal-Certificate-Generator-for-Encrypted-Website-Payments-9
では、独自の .crt ファイルを生成することになっているのでしょうか、それとも Github で ipnlistener.php ファイルがある場所への最初のリンクから api_cert_chain.crt ファイルを使用しても安全でしょうか?
Pay Pal の IPN リスナー内で IPN を送信するときに、キーが不明な .crt ファイルを取得し、それを使用するのは奇妙に思えるからです。
これは安全ですか?使用する独自の crt ファイルを生成する必要がありますか?