好了,我有这样的代码在我ipnlistener.php文件:PayPal IPN监听器链接到证书文件...?
curl_setopt($ch, CURLOPT_CAINFO,
dirname(__FILE__)."/cert/api_cert_chain.crt");
我这里下载此文件api_cert_chain.crt:https://github.com/Quixotix/PHP-PayPal-IPN
但比我注意到了这一点:http://www.spicelogic.com/Products/PayPal-Certificate-Generator-for-Encrypted-Website-Payments-9
所以我不知道,我们是否应该生成我们自己的.crt文件,或者可以安全地使用从第一个链接到ipnlistener.php文件位于Github上的api_cert_chain.crt文件?
只是好奇是所有的原因似乎很奇怪抓住一个.crt文件与密钥未知,并使用它发送IPN监听器的IPN内的IPN内使用它。
这是安全吗?我应该生成我自己的crt文件来使用?