近日，财付通发布《微信支付更换服务器证书通知》。表示因Mozilla信任库更新了其根证书信任策略，微信支付计划于2024年8月5日0:00开始，逐步更换服务器证书，新证书的签发根CA将从Digicert Global Root CA（G1）更换为DigiCert Global Root G2。

该通知提醒微信支付合作伙伴，为避免前述服务器证书影响正常交易，请通知技术开发人员阅读通知所附《微信支付新服务器证书兼容性验证指引》，并于2024年8月5日0:00前完成服务器证书的验证。

据移动支付网了解，服务器证书通常又叫“SSL证书”、“HTTPS证书”，它由权威CA机构颁发，用于对网站进行身份鉴定，并使客户端与网站之间通过TLS/SSL协议建立起安全传输通道。微信支付的服务器证书由全球领先的数字信任提供商DigiCert颁发，商户调用微信支付API时，能通过该证书来认证微信支付的身份。

根证书则是CA机构给自己颁发的证书，是信任链的起始点，是证书颁发机构（CA）与用户建立信任关系的基础。操作系统、浏览器、TLS/SSL开发库通常随软件发行包预置其信任的权威机构的根证书。

受相关根证书最新信任策略（全球所有CA的可信根证书生成后最少15年更换一次，超过时间的可信根会逐渐被停止信任）影响，DigiCert将逐步停用旧根体系（G1）颁发TLS/SSL证书，并开始使用新根体系（G2）颁发TLS/SSL证书。

简单来说，根证书存在有效期，根证书到期后无法继续被用来校验服务器证书。因此，微信支付向CA申请了新的服务器证书，以避免在老的根证书过期后，商户调用微信支付API时出现问题，这也是微信支付为什么要更换服务器证书的原因。

通常情况下，微信支付更换服务器证书并不会对商户造成太大额外的影响。开发技术人员只需要验证其系统是否兼容微信支付新的服务器证书，若支持的话，就不需要做任何操作。若不支持，才需要参考修正指引排查原因并修正。

此外，微信支付还提醒，商户按指引进行验证或安装新的根证书不会产生任何费用、商户平台的API证书也不需要更换、商户正在使用的其它https证书也不需要更换或者升级。