PayPal IPN监听器链接到证书文件...？

Question

好了，我有这样的代码在我ipnlistener.php文件：

curl_setopt($ch, CURLOPT_CAINFO, 
    dirname(__FILE__)."/cert/api_cert_chain.crt"); 

我这里下载此文件api_cert_chain.crt：https://github.com/Quixotix/PHP-PayPal-IPN

但比我注意到了这一点：http://www.spicelogic.com/Products/PayPal-Certificate-Generator-for-Encrypted-Website-Payments-9

所以我不知道，我们是否应该生成我们自己的.crt文件，或者可以安全地使用从第一个链接到ipnlistener.php文件位于Github上的api_cert_chain.crt文件？

只是好奇是所有的原因似乎很奇怪抓住一个.crt文件与密钥未知，并使用它发送IPN监听器的IPN内的IPN内使用它。

这是安全吗？我应该生成我自己的crt文件来使用？

Answer 1

您链接的文章中提到的证书是与即时付款通知（IPN）无关的加密网站付款。好吧，不完全无关，因为EWP交易可以发送IPN邮件......但这不是问题的关键。

坚持使用IPN示例中提供的文件。