摘要:年月日微信支付團隊向所有開發者或者支付賬戶管理員發送了微信支付服務器將于年月日更換服務器的數字證書,如果商戶平臺所在的服務器過于老舊或者缺少根證書,屆時將會導致接口支付通信故障。
2018年3月14日微信支付團隊向所有開發者或者支付賬戶管理員發送了微信支付HTTPS服務器將于2018年5月29日更換服務器的SSL數字證書,如果商戶平臺所在的服務器過于老舊或者缺少DigiCert根證書,屆時將會導致接口支付通信故障。
詳細描述
原微信支付平臺服務器的SSL數字證書由GeoTrust簽發,在DigiCert并購Symantec數字證書業務之前,GeoTrust仍然是根簽發機構,而在此之后,DigiCert將成為GeoTrust的根簽發機構,這并不意味著GeoTrust和Symantec證書失去權威,DigiCert除了自有品牌外,其子品牌中函蓋了Symantec, GeoTrust, Thawte, RapidSSL等多個品牌。根據微信支付給出的通告,微信支付將使用DigiCert簽發的證書,則有可能采用DigiCert或子品牌中的一種,因為這些品牌的根證書都將是DigiCert。
更換證書原因
對于根證書而言,其權威性不需要普通用戶去做任何根證書導入操作,所有操作系統和執行環境中已經內置了該根CA證書,DigiCert Global Root CA和DigiCert High Assurance EV Root CA,具體前往下載:DigiCert證書下載(下載后可重命名文件),而部分老舊系統可能長年未更新,所以為了提升兼容性,微信建議對商戶的服務器中操作系統進行根證書檢查以及導入(如檢查有可不導入)。
微信支付也強調,若因商戶的服務器上沒有部署新的根CA證書,將可能導致商戶的下單、退款等功能無法正常使用,所以作為開發者和商戶都應當重視此次安全調整。
微信提供證書下載:
權威機構根CA證書 | 證書序列號 | 證書有效期 | Windows兼容 | Java兼容 | 證書下載 |
---|---|---|---|---|---|
DigiCert Global Root CA | 08:3b:e0:56:90:42:46:b1:a1:75:6a:c9:59:91:c7:4a | 2006.11.10 - 2031.11.10 | Windows 7+ | 1.6.05及以上 | PEM格式下載 DER格式下載 |
Baltimore CyberTrust Root CA | 02:00:00:b9 | 2000.5.13 - 2025.5.13 | Windows XP及以上 | 1.4.2及以上 |
PEM格式下載 DER格式下載 |
檢查及導入證書
在主流的操作系統中進行以下檢查操作,如檢查不成功則進行安裝根證書
操作系統 | 操作 | 命令行 |
---|---|---|
Ubuntu, Debian | 查看根證書 | 確認操作系統上,是否存在以下文件 "/etc/ssl/certs/DigiCert_Global_Root_CA.pem" "/etc/ssl/certs/Baltimore_CyberTrust_Root.pem" |
Ubuntu, Debian | 安裝根證書 | 復制根證書文件到 /usr/local/share/ca-certificates/ 安裝根證書: sudo update-ca-certificatx 更多的命令行參數及說明, 請查看: man update-ca-certificates |
CentOs, Red Hat Enterprise Linux | 查看根證書 | 確認/etc/pki/tls/certs/ca-bundle.crt文件中, 是否存在以下內容: DigiCert Global Root CA Serial Number: 08:3b:e0:56:90:42:46:b1:a1:75:6a:c9:59:91:c7:4a Baltimore CyberTrust Root Serial Number: 0x20000b9 |
CentOs, Red Hat Enterprise Linux | 安裝根證書 | 安裝根證書管理包軟件: yum install ca-certificates 打開根證書動態配置開關: update-ca-trust force-enable 將DigiCert的根證書文件復制到: /etc/pki/ca-trust/source/anchors/ 安裝根證書: update-ca-trust extract 更多的命令行參數及說明, 請查看: man update-ca-trust) |
重要提示:
以上表格來自微信支付,未對EV擴展型根證書進行導入,如果商戶使用的是EV擴展型證書,將下載的DigiCert的EV擴展型根證書重命名為DigiCert_High_Assurance EV_Root_CA.pem,并進行檢查及導入。
愿景
微信作為行業巨頭,對接口通信的安全極為重視,SSL/TLS數字證書的普及利益于此,對于本次微信支付的調整,微信給出了詳細解決方案:微信支付HTTPS服務器證書驗證指引
文章版權歸作者所有,未經允許請勿轉載,若此文章存在違規行為,您可以聯系管理員刪除。
轉載請注明本文地址:http://specialneedsforspecialkids.com/yun/28466.html
摘要:默認的系統管理員的為,我們添加用戶的時候最好使用以上的,范圍的最好保留給系統用。臨時修改主機名新主機名永久修改主機名文件中修改文件存放的是域名與的對應關系添加一個新主機名到原文地址 安裝 Git 安裝: sudo apt-get install git 安裝 Nginx 安裝: sudo apt-get install nginx 啟動: sudo /etc/init.d/ngi...
閱讀 3265·2021-09-02 15:41
閱讀 2827·2021-09-02 09:48
閱讀 1368·2019-08-29 13:27
閱讀 1157·2019-08-26 13:37
閱讀 832·2019-08-26 11:56
閱讀 2477·2019-08-26 10:24
閱讀 1636·2019-08-23 18:07
閱讀 2615·2019-08-23 15:16