Authorize.Net DPM失败,带有SHA-256 SSL证书

我在我管理的一个特定电子商务系统上使用Authorize.Net DPM(直接发布方法)集成.

我们已为此站点续订了我们的SSL证书,并且新的SSL证书使用SHA-256而不是SHA-1,因为建议用于其他安全性.

但是,现在AUthoeize.Net无法再发回我的服务器.处理付款时,我收到以下消息:

尝试向商家报告此交易时发生错误.已向商家发送电子邮件,通知他们错误.以下是尝试从您的信用卡中扣款的结果.

从URL https://secure.authorize.net/gateway/transact.dll,而不是发送回我的代码,我可以在其中显示"付款成功"页面.在研究这个问题时,我认为问题是Authorize.Net的服务器不支持SHA-2证书:

有谁知道Authorize.net是否接受较新的SHA2加密？我们使用此类证书的生产服务器不会收到RelayResponse.

我们在WIN2003服务器KB968730上找到了一篇关于SHA2加密问题的文章.我们知道Authorize.net使用基于http头的Win 2003服务器,它告诉我们IIS6.0.

我们刚刚确定这是Authorize.Net的一个真正问题.我们能够购买SHA1证书,现在我们可以从Authorize.NET接收中继响应.Authorize.NET Relay Response不处理G2/SHA256证书.这将成为2014年无法从供应商处获得SHA1认证的主要问题.GoDaddy等

我已经联系了Authorize.Net支持,但他们似乎甚至不了解他们自己的产品是如何工作的,因为我从他们那里得到的回答毫无意义:

我们目前没有关于特定使用SHA-2哈希来连接我们服务器的公告.如果发生更改,则可以在商家界面以及developer.authorize.net上的开发人员中心获得对集成方法进行任何更改的通知.

我没有连接到他们的服务器.他们正在连接我的服务器...所以,因为他们的支持没有帮助......我怎么解决这个问题？不为x_relay_urlDPM回发URL 使用SSL是安全/明智的吗？这似乎是最安全的建议,但我对此犹豫不决.