Ssl PayPal IPN SHA-256服务器要求

首先，我已经在serverfault.com上发布了同样的问题，但没有得到任何帮助，所以我在这里重复这个问题是出于绝望

最近PayPal要求服务器支持SHA-256。以下是一篇关于这个问题的文章：

在文章的顶部，它指出

使用SHA-256算法更新集成以支持证书。PayPal正在将所有Live和Sandbox端点上的SSL证书从SHA-1升级到更强大、更健壮的SHA-256算法

---

我们有一个专用的CentOS服务器，有许多站点，主要是WordPress。相当多的用户使用PayPal IPN，但没有专用的IPs或SSL证书。为了使这些站点支持SHA-256，需要对服务器进行哪些更改？我们的服务器位于石灰岩网络中，所以我创建了一个票证，并多次请求帮助，但都没有结果。他们不断重复服务器上需要更新的SSL。在我描述的用例中，这是一个通配符SSL证书吗？任何帮助都将不胜感激。

根据您的评论，这似乎与SHA256无关，只是一个简单的CN不匹配。证书仅适用于其中列出的名称。您可以尝试为每个必需的主机添加一个通配符证书，或为*.example.com添加一个通配符证书（尽管我不信任其中一个用于我的服务器）。

如果您现有的证书是SHA1，只需联系您的证书提供商重新颁发即可。如果你有一个像样的证书提供商，这项服务应该是免费的。miken32，我希望它能这么简单。服务器有WHM/cPanel，当我用

https://shachecker.com

它显示“name.domain.com有一个使用SHA-2签名的可验证证书链”。问题在于服务器上托管的所有客户端帐户，其中一个没有自己的SSL证书。这就是为什么我提到了“通配符SSL”，以防这些帐户被使用。您提供的链接是关于Paypal的站点将其证书更改为SHA-256。请参阅关于清晰度（re:IF you do SSL）-您也可以直接与Paypal联系以获得正式答案…EdSF，感谢文章链接。它提供了很多信息，但我仍然不知道如何解决这个问题。服务器具有OpenSSL版本1.0.1e-fips，该版本应支持SHA-256&我已成功创建自签名SHA-256证书并将其分配给帐户，并且这些帐户不再接收IPN验证。最后，我用

https://ipnpb.paypal.com/cgi-bin/webscr/
for
https://www.paypal.com/cgi-bin/webscr/
让它工作起来。miken32，谢谢你的回复。当您说'wildcard certificate for.example.com'时，您的意思是字面上的'.example.com'，还是如果服务器有domain1.com和domain2.com，请为'.domain1.com'和'.domain2.com'创建一个？正如您可能知道的，我对apache配置、虚拟主机等知之甚少。通配符证书适用于子域，而不是多个不相关的域。如果您有多个不相关的域，请为每个域购买一个或使用subjectAltName。无论谁卖给你证书，都应该能够向你解释这一切，并为你的需要获得正确的证书。