电话

020-88888888

合作伙伴请注意!微信支付将更换服务器证书

标签: 微信合作伙伴平台 2024-10-16 

  简单来说,根证书存在有效期,根证书到期后无法继续被用来校验服务器证书■■★◆。因此■◆,微信支付向CA申请了新的服务器证书,以避免在老的根证书过期后★■,商户调用微信支付API时出现问题■◆,这也是微信支付为什么要更换服务器证书的原因■■■◆。

  据移动支付网了解,服务器证书通常又叫“SSL证书◆◆★★★”、“HTTPS证书”,它由权威CA机构颁发,用于对网站进行身份鉴定,并使客户端与网站之间通过TLS/SSL协议建立起安全传输通道。微信支付的服务器证书由全球领先的数字信任提供商DigiCert颁发,商户调用微信支付API时,能通过该证书来认证微信支付的身份。

  该通知提醒微信支付合作伙伴,为避免前述服务器证书影响正常交易,请通知技术开发人员阅读通知所附《微信支付新服务器证书兼容性验证指引》■■■◆◆,并于2024年8月5日0:00前完成服务器证书的验证。

  根证书则是CA机构给自己颁发的证书◆■■◆◆,是信任链的起始点,是证书颁发机构(CA)与用户建立信任关系的基础。操作系统、浏览器、TLS/SSL开发库通常随软件发行包预置其信任的权威机构的根证书◆◆■■★★。

  通常情况下,微信支付更换服务器证书并不会对商户造成太大额外的影响★◆★◆★。开发技术人员只需要验证其系统是否兼容微信支付新的服务器证书■◆,若支持的话,就不需要做任何操作。若不支持,才需要参考修正指引排查原因并修正。

  近日,财付通发布《微信支付更换服务器证书通知》。表示因Mozilla信任库更新了其根证书信任策略,微信支付计划于2024年8月5日0:00开始,逐步更换服务器证书,新证书的签发根CA将从Digicert Global Root CA(G1)更换为DigiCert Global Root G2。

  此外■★★★◆◆,微信支付还提醒◆■■◆■,商户按指引进行验证或安装新的根证书不会产生任何费用◆■◆■■、商户平台的API证书也不需要更换、商户正在使用的其它https证书也不需要更换或者升级■■★◆★★。

  深圳市宇通互联信息技术有限公司地址:深圳市宝安区新安街道28区宝安新一代信息技术产业园C座606

  受相关根证书最新信任策略(全球所有CA的可信根证书生成后最少15年更换一次◆★◆,超过时间的可信根会逐渐被停止信任)影响★◆■◆■,DigiCert将逐步停用旧根体系(G1)颁发TLS/SSL证书,并开始使用新根体系(G2)颁发TLS/SSL证书。

推荐新闻