国产xxxx99真实实拍_久久不雅视频_高清韩国a级特黄毛片_嗯老师别我我受不了了小说

資訊專欄INFORMATION COLUMN

關于微信支付服務器于2018年5月29日更換SSL數字證書

godiscoder / 1667人閱讀

摘要:年月日微信支付團隊向所有開發者或者支付賬戶管理員發送了微信支付服務器將于年月日更換服務器的數字證書,如果商戶平臺所在的服務器過于老舊或者缺少根證書,屆時將會導致接口支付通信故障。

2018年3月14日微信支付團隊向所有開發者或者支付賬戶管理員發送了微信支付HTTPS服務器將于2018年5月29日更換服務器的SSL數字證書,如果商戶平臺所在的服務器過于老舊或者缺少DigiCert根證書,屆時將會導致接口支付通信故障。
詳細描述
原微信支付平臺服務器的SSL數字證書由GeoTrust簽發,在DigiCert并購Symantec數字證書業務之前,GeoTrust仍然是根簽發機構,而在此之后,DigiCert將成為GeoTrust的根簽發機構,這并不意味著GeoTrust和Symantec證書失去權威,DigiCert除了自有品牌外,其子品牌中函蓋了Symantec, GeoTrust, Thawte, RapidSSL等多個品牌。根據微信支付給出的通告,微信支付將使用DigiCert簽發的證書,則有可能采用DigiCert或子品牌中的一種,因為這些品牌的根證書都將是DigiCert。
更換證書原因
對于根證書而言,其權威性不需要普通用戶去做任何根證書導入操作,所有操作系統和執行環境中已經內置了該根CA證書,DigiCert Global Root CA和DigiCert High Assurance EV Root CA,具體前往下載:DigiCert證書下載(下載后可重命名文件),而部分老舊系統可能長年未更新,所以為了提升兼容性,微信建議對商戶的服務器中操作系統進行根證書檢查以及導入(如檢查有可不導入)。

微信支付也強調,若因商戶的服務器上沒有部署新的根CA證書,將可能導致商戶的下單、退款等功能無法正常使用,所以作為開發者和商戶都應當重視此次安全調整。

微信提供證書下載:

權威機構根CA證書 證書序列號 證書有效期 Windows兼容 Java兼容 證書下載
DigiCert Global Root CA 08:3b:e0:56:90:42:46:b1:a1:75:6a:c9:59:91:c7:4a 2006.11.10 - 2031.11.10 Windows 7+ 1.6.05及以上 PEM格式下載  DER格式下載
Baltimore CyberTrust Root CA 02:00:00:b9 2000.5.13 - 2025.5.13 Windows XP及以上 1.4.2及以上 PEM格式下載  
DER格式下載

檢查及導入證書
在主流的操作系統中進行以下檢查操作,如檢查不成功則進行安裝根證書

操作系統 操作 命令行
Ubuntu, Debian 查看根證書 確認操作系統上,是否存在以下文件
"/etc/ssl/certs/DigiCert_Global_Root_CA.pem"
"/etc/ssl/certs/Baltimore_CyberTrust_Root.pem"
Ubuntu, Debian 安裝根證書 復制根證書文件到 /usr/local/share/ca-certificates/
安裝根證書: sudo update-ca-certificatx
更多的命令行參數及說明, 請查看: man update-ca-certificates
CentOs, Red Hat Enterprise Linux 查看根證書 確認/etc/pki/tls/certs/ca-bundle.crt文件中, 是否存在以下內容:
DigiCert Global Root CA
Serial Number: 08:3b:e0:56:90:42:46:b1:a1:75:6a:c9:59:91:c7:4a
Baltimore
CyberTrust Root
Serial Number: 0x20000b9
CentOs, Red Hat Enterprise Linux 安裝根證書 安裝根證書管理包軟件: yum install ca-certificates
打開根證書動態配置開關: update-ca-trust force-enable
將DigiCert的根證書文件復制到: /etc/pki/ca-trust/source/anchors/
安裝根證書: update-ca-trust extract
更多的命令行參數及說明, 請查看: man update-ca-trust)

重要提示:

以上表格來自微信支付,未對EV擴展型根證書進行導入,如果商戶使用的是EV擴展型證書,將下載的DigiCert的EV擴展型根證書重命名為DigiCert_High_Assurance EV_Root_CA.pem,并進行檢查及導入。

愿景
微信作為行業巨頭,對接口通信的安全極為重視,SSL/TLS數字證書的普及利益于此,對于本次微信支付的調整,微信給出了詳細解決方案:微信支付HTTPS服務器證書驗證指引

文章版權歸作者所有,未經允許請勿轉載,若此文章存在違規行為,您可以聯系管理員刪除。

轉載請注明本文地址:http://specialneedsforspecialkids.com/yun/28466.html

相關文章

  • Linux常用命令

    摘要:默認的系統管理員的為,我們添加用戶的時候最好使用以上的,范圍的最好保留給系統用。臨時修改主機名新主機名永久修改主機名文件中修改文件存放的是域名與的對應關系添加一個新主機名到原文地址 安裝 Git 安裝: sudo apt-get install git 安裝 Nginx 安裝: sudo apt-get install nginx 啟動: sudo /etc/init.d/ngi...

    remcarpediem 評論0 收藏0
  • Linux常用命令

    摘要:默認的系統管理員的為,我們添加用戶的時候最好使用以上的,范圍的最好保留給系統用。臨時修改主機名新主機名永久修改主機名文件中修改文件存放的是域名與的對應關系添加一個新主機名到原文地址 安裝 Git 安裝: sudo apt-get install git 安裝 Nginx 安裝: sudo apt-get install nginx 啟動: sudo /etc/init.d/ngi...

    baukh789 評論0 收藏0

發表評論

0條評論

godiscoder

|高級講師

TA的文章

閱讀更多
最新活動
閱讀需要支付1元查看
<