0

わかりましたので、ipnlistener.php ファイルに次のコードがあります。

curl_setopt($ch, CURLOPT_CAINFO, 
    dirname(__FILE__)."/cert/api_cert_chain.crt");

この api_cert_chain.crt ファイルをここからダウンロードしました: https://github.com/Quixotix/PHP-PayPal-IPN

しかし、これに気づいたよりも: http://www.spicelogic.com/Products/PayPal-Certificate-Generator-for-Encrypted-Website-Payments-9

では、独自の .crt ファイルを生成することになっているのでしょうか、それとも Github で ipnlistener.php ファイルがある場所への最初のリンクから api_cert_chain.crt ファイルを使用しても安全でしょうか?

Pay Pal の IPN リスナー内で IPN を送信するときに、キーが不明な .crt ファイルを取得し、それを使用するのは奇妙に思えるからです。

これは安全ですか?使用する独自の crt ファイルを生成する必要がありますか?

4

1 に答える 1

0

リンクした記事に記載されている証明書は、インスタント ペイメント通知 (IPN) とは関係のない暗号化されたウェブ ペイメント用です。EWP トランザクションは IPN ポストを送信できるため、完全に無関係というわけではありませんが、それは問題のポイントではありません。

IPN サンプルで提供されているファイルを使用してください。

于 2013-07-17T17:40:52.670 に答える