简单来说，根证书存在有效期，根证书到期后无法继续被用来校验服务器证书■■★◆。因此■◆，微信支付向CA申请了新的服务器证书，以避免在老的根证书过期后★■，商户调用微信支付API时出现问题■◆，这也是微信支付为什么要更换服务器证书的原因■■■◆。

　　据移动支付网了解，服务器证书通常又叫“SSL证书◆◆★★★”、“HTTPS证书”，它由权威CA机构颁发，用于对网站进行身份鉴定，并使客户端与网站之间通过TLS/SSL协议建立起安全传输通道。微信支付的服务器证书由全球领先的数字信任提供商DigiCert颁发，商户调用微信支付API时，能通过该证书来认证微信支付的身份。

　　该通知提醒微信支付合作伙伴，为避免前述服务器证书影响正常交易，请通知技术开发人员阅读通知所附《微信支付新服务器证书兼容性验证指引》■■■◆◆，并于2024年8月5日0:00前完成服务器证书的验证。

　　根证书则是CA机构给自己颁发的证书◆■■◆◆，是信任链的起始点，是证书颁发机构（CA）与用户建立信任关系的基础。操作系统、浏览器、TLS/SSL开发库通常随软件发行包预置其信任的权威机构的根证书◆◆■■★★。

　　通常情况下，微信支付更换服务器证书并不会对商户造成太大额外的影响★◆★◆★。开发技术人员只需要验证其系统是否兼容微信支付新的服务器证书■◆，若支持的话，就不需要做任何操作。若不支持，才需要参考修正指引排查原因并修正。

　　近日，财付通发布《微信支付更换服务器证书通知》。表示因Mozilla信任库更新了其根证书信任策略，微信支付计划于2024年8月5日0:00开始，逐步更换服务器证书，新证书的签发根CA将从Digicert Global Root CA（G1）更换为DigiCert Global Root G2。

　　此外■★★★◆◆，微信支付还提醒◆■■◆■，商户按指引进行验证或安装新的根证书不会产生任何费用◆■◆■■、商户平台的API证书也不需要更换、商户正在使用的其它https证书也不需要更换或者升级■■★◆★★。

　　深圳市宇通互联信息技术有限公司地址：深圳市宝安区新安街道28区宝安新一代信息技术产业园C座606

　　受相关根证书最新信任策略（全球所有CA的可信根证书生成后最少15年更换一次◆★◆，超过时间的可信根会逐渐被停止信任）影响★◆■◆■，DigiCert将逐步停用旧根体系（G1）颁发TLS/SSL证书，并开始使用新根体系（G2）颁发TLS/SSL证书。