Я реализовал функцию деавторизованного обратного вызова для своего приложения холста. Может показаться, что Facebook не может пропинговать деавторизованный обратный вызов через https, но у него нет проблем с http. Я регистрирую все соединения, и нет записей о пинге обратного вызова из Facebook, хотя, если я сам пингую его, он регистрируется. Кроме того, если у меня Facebook пропингует обратный вызов через инструмент отладки URL (https://developers.facebook.com/tools/debug), это будет успешно.

Учитывая, что https не работает, я предполагаю, что серверы Facebook не заботятся об эмитенте / полномочии моего сертификата. Существует ли определенный список центров сертификации, которые будут работать с внутренними процессами Facebook? В качестве альтернативы, есть ли способ представить новые полномочия в Facebook для включения в их список принятых центров сертификации?

Изменить. Мой SSL-сертификат был выдан компанией "Starfield Technologies". который я считаю простым администратором базы данных GoDaddy. Я обычно избегаю GoDaddy, но этот SSL был дешевым. Может быть, я получаю то, за что я заплатил, как это было.