好的,所以我的 ipnlistener.php 文件中有这段代码:
curl_setopt($ch, CURLOPT_CAINFO,
dirname(__FILE__)."/cert/api_cert_chain.crt");
我在这里下载了这个 api_cert_chain.crt 文件: https ://github.com/Quixotix/PHP-PayPal-IPN
但我注意到这一点: http ://www.spicelogic.com/Products/PayPal-Certificate-Generator-for-Encrypted-Website-Payments-9
所以我想知道,我们是否应该生成自己的 .crt 文件,或者使用 api_cert_chain.crt 文件从第一个链接到 ipnlistener.php 文件在 Github 上的位置是否安全?
只是好奇是因为在 Pay Pal 的 IPN 侦听器中发送 IPN 时使用未知密钥获取 .crt 文件似乎很奇怪。
这安全吗?我应该生成自己的crt文件来使用吗?