合作伙伴请注意!微信支付将更换服务器证书
移动支付网 2024/6/13 18:01:22

近日,财付通发布《微信支付更换服务器证书通知》。表示因Mozilla信任库更新了其根证书信任策略,微信支付计划于2024年8月5日0:00开始,逐步更换服务器证书,新证书的签发根CA将从Digicert Global Root CA(G1)更换为DigiCert Global Root G2。

该通知提醒微信支付合作伙伴,为避免前述服务器证书影响正常交易,请通知技术开发人员阅读通知所附《微信支付新服务器证书兼容性验证指引》,并于2024年8月5日0:00前完成服务器证书的验证。

据移动支付网了解,服务器证书通常又叫“SSL证书”、“HTTPS证书”,它由权威CA机构颁发,用于对网站进行身份鉴定,并使客户端与网站之间通过TLS/SSL协议建立起安全传输通道。微信支付的服务器证书由全球领先的数字信任提供商DigiCert颁发,商户调用微信支付API时,能通过该证书来认证微信支付的身份。

根证书则是CA机构给自己颁发的证书,是信任链的起始点,是证书颁发机构(CA)与用户建立信任关系的基础。操作系统、浏览器、TLS/SSL开发库通常随软件发行包预置其信任的权威机构的根证书。

受相关根证书最新信任策略(全球所有CA的可信根证书生成后最少15年更换一次,超过时间的可信根会逐渐被停止信任)影响,DigiCert将逐步停用旧根体系(G1)颁发TLS/SSL证书,并开始使用新根体系(G2)颁发TLS/SSL证书。

简单来说,根证书存在有效期,根证书到期后无法继续被用来校验服务器证书。因此,微信支付向CA申请了新的服务器证书,以避免在老的根证书过期后,商户调用微信支付API时出现问题,这也是微信支付为什么要更换服务器证书的原因。

通常情况下,微信支付更换服务器证书并不会对商户造成太大额外的影响。开发技术人员只需要验证其系统是否兼容微信支付新的服务器证书,若支持的话,就不需要做任何操作。若不支持,才需要参考修正指引排查原因并修正。

此外,微信支付还提醒,商户按指引进行验证或安装新的根证书不会产生任何费用、商户平台的API证书也不需要更换、商户正在使用的其它https证书也不需要更换或者升级。


展开全文
相关阅读
资讯查询取消