0

好的,所以我的 ipnlistener.php 文件中有这段代码:

curl_setopt($ch, CURLOPT_CAINFO, 
    dirname(__FILE__)."/cert/api_cert_chain.crt");

我在这里下载了这个 api_cert_chain.crt 文件: https ://github.com/Quixotix/PHP-PayPal-IPN

但我注意到这一点: http ://www.spicelogic.com/Products/PayPal-Certificate-Generator-for-Encrypted-Website-Payments-9

所以我想知道,我们是否应该生成自己的 .crt 文件,或者使用 api_cert_chain.crt 文件从第一个链接到 ipnlistener.php 文件在 Github 上的位置是否安全?

只是好奇是因为在 Pay Pal 的 IPN 侦听器中发送 IPN 时使用未知密钥获取 .crt 文件似乎很奇怪。

这安全吗?我应该生成自己的crt文件来使用吗?

4

1 回答 1

0

您链接的文章中提到的证书适用于与即时付款通知 (IPN) 无关的加密网站付款。好吧,并不是完全不相关,因为 EWP 交易可以发送 IPN 帖子……但这不是问题的重点。

坚持使用 IPN 示例中提供的文件。

于 2013-07-17T17:40:52.670 回答