PayPal IPN侦听器链接到证书文件。。。？

好的，我的ipnlistener.php文件中有以下代码：

curl_setopt($ch, CURLOPT_CAINFO, 
    dirname(__FILE__)."/cert/api_cert_chain.crt");

我在这里下载了这个api\u cert\u chain.crt文件：

但我注意到：

所以我想知道，我们是应该生成自己的.crt文件，还是从第一个链接到Github上ipnlistener.php文件所在的位置使用api_cert_chain.crt文件安全

只是好奇而已，因为抓取一个密钥未知的.crt文件，然后在Pay Pal的IPN侦听器中发送IPN时使用它，这看起来很奇怪

---

这安全吗？我应该生成自己的crt文件来使用吗？

您链接的文章中提到的证书用于加密的网站支付，与即时支付通知（IPN）无关。嗯，并非完全无关，因为EWP事务可以发送IPN post。。。但这不是问题的重点

坚持使用IPN示例中提供的文件