Das, was man bei GitHub lesen kann, kam offenbar von dir selbst - stellte ich beim zweiten Hinsehen gerade fest. Das war wohl der erwähnte Entwickler-Kontakt aus deinem Post#7. Damals hat man dich schon an den PayPal-Support verwiesen.
So wie es aussieht, betreibst du auch deine eigenen Server. "server1.xxx" lässt da schon auf mehrere Server schliessen. Abgeleitet aus deinen Namen geht es in deiner Firma offenbar vorrangig um eCommerce.
Dabei findet man auch deine Geschäftsfelder wie:
  • - Bereitstellung von Plattformen für Services
  • - Einrichten von Internetshops auf Basis von XT Commerce ***
  • - Entwicklung von Software für unterschiedlichste Anwendungen ***
  • - Schulungen für Debian / Ubuntu Linux Anwender
  • - etc.

Sollte ich mit meiner Einschätzung richtig liegen, dann solltest du dich unbedingt direkt mit einem PayPal-Techniker in Verbindung setzen! Sonst kommst du da nicht weiter. Offensichtlich will PayPal wohl nicht mit deinem Server arbeiten.
Ehrlich gesagt, wundert es mich auch ein wenig, dass du nach nunmehr 18 Jahren "Einrichten von Internetshops und Software-Entwicklung" keinen heißen Draht zu den wichtigsten Payment-Anbietern hast.

Darüber hinaus ist mir kein Fall bekannt, auch nicht aus dem Gambio-Forum, bei dem PayPal solange überhaupt nicht funktionierte.

Bzgl. meiner Äußerungen zur PayPal-Blacklist - der Begriff war meine Schöpfung um dem Kind einen Namen zu geben. Diese Informationen hatte ich vor wenigen Jahren direkt von einem PayPal-Techniker bekommen. Er erklärte mir, dass dort ein sehr engmaschiges Netz betrieben wird, dass verdächtige Aktivitäten aufspürt und die Betroffen IP's oder ganze IP-Ranges filtert.
Außerdem müssten die Platformen, auf denen die Module bzw. deren Webseiten betrieben werden, Mindestvoraussetzungen erfüllen. Welche das im Einzelnen sind habe ich jedoch nicht mehr in Erinnerung.
TLS v1.2 ist sicherlich Pflicht für die Kommunikation mit Paypal, genauso wie ein aktuelleres OpenSSL mindestens v1.0.1t (meine Meinung). Außerdem aktivierte CURL- und JSON-Erweiterungen.
Seit Oktober 2016 wird auch nur noch(?) SHA-256 unterstützt. Siehe auch: https://www.paypal-techsupport.com/

Wenn du eine aktuelle und gut gepflegte Debian-Maschine betreibst, mindestens Wheezy und aktualisiert auf v7.11, dann sollte das alles kein Thema sein.

Und nochwas:
Du versuchst gerade den Shop neu aufzusetzen, mit einem ungültigen SSL-Cert. Deine Domain leitet aber weiterhin beharrlich auf https:// um. Das wird so nicht funktionieren! Probleme sind damit vorprogrammiert!!!
Besorg dir erstmal ein neues Cert. Warum nimmst nicht LetsEncrypt? Das reicht allemal. Ist kostenlos, wird automatisch alle 3 Monate aktualisiert, und funktioniert mit allen Browsern und Schnittstellen!