最近、PayPal はサーバーに SHA-256 のサポートを要求しています。この問題に関する記事は次のとおりです。
https://www.paypal-knowledge.com/infocenter/index?page=content&id=FAQ1766&expand=true&locale=en_US
記事の冒頭にはこう書かれている。
SHA-256 アルゴリズムを使用した証明書をサポートするように統合を更新します。PayPal は、すべてのライブ エンドポイントとサンドボックス エンドポイントの SSL 証明書を SHA-1 から、より強力で堅牢な SHA-256 アルゴリズムにアップグレードしています。
弊社には、WordPress を中心とする多数のサイトがある専用の CentOS サーバーがあります。PayPal IPN を使用しているサイトは多数ありますが、専用の IP や SSL 証明書はありません。これらのサイトが SHA-256 をサポートするには、サーバーに何を変更する必要がありますか? 弊社のサーバーは Limestone Networks に設置されているため、チケットを作成して何度も支援を求めましたが、無駄でした。サーバー上の SSL を更新する必要があると繰り返し言われています。私が説明した使用例では、これはワイルドケースの SSL 証明書でしょうか? ご協力いただければ幸いです。
答え1
サーバーに何もする必要はありませんクアしかし、サーバーにクライアントコード(IPNコールバックなど)が含まれている場合、IPN検証の手順を実行するためにペイパルサーバーでは、着信SHA-256 証明書。
答え2
そうですね、私は PayPal の発表を注意深く読みました (本当はもっと明確にできたはずです)。そして、私が理解したことは次のとおりです。
あなたのサイトがPayPalからインスタント支払い通知(IPN)メッセージを受け取ると、あなたの「統合」(この場合はWordPressプラグインだと思います)がIPNメッセージを処理します。これにはリクエストの作成が含まれます。戻るPayPalのAPI、例えばペイパル検証を行うためです。
この場合、WordPressプラグインはSSLとして機能していますクライアントPayPal の SSL 対応 API サーバーに接続します。
現在、PayPal は、たとえば api.paypal.com の独自の SSL 証明書を更新して、SHA256 ハッシュを使用するようにしています。
つまり、WordPress プラグイン、または基盤となる PHP バージョン、または基盤となる SSL ライブラリは、クライアント モードで動作しているときに SHA256 ハッシュをサポートしている必要があります。
スタックに関する詳細情報がなければ、プラグイン/PHP/SSL ライブラリがこれをサポートするのに十分最新であるかどうかはわかりません。
ただし、SHA256 は実に長い間使用されているため、大幅に古い CentOS を実行していなければ、問題ないと思われます。
推奨される次のステップ:
- CentOSのインストールが引き続きアクティブにサポートされていることを確認する
- すべてのシステムパッケージが最新であることを確認してください。特に
openssl
- WordPressのインストールが最新であることを確認する
- IPNハンドラープラグインが最新であることを確認してください
- PayPalサンドボックスを使用して、いくつかのサイトに偽のIPNメッセージを送信し、機能することを確認します。
乾杯、ポール