微信支付服务器证书升级要求的客户端服务器升级步骤

根据 微信支付HTTPS服务器证书验证指引,因微信支付HTTPS服务器证书的根CA证书将于2018年8月23日到期失效,微信支付计划于2018年5月29日, 更换服务器证书。若你的服务器上没有部署新的根CA证书,将可能导致你的下单、退款等功能无法正常使用。
我们需要在自己的Web 服务器上检查所要求的 DigiCert 根证书是否已经部署。

实际上,我们唯一需要修改和验证的是,5月31日前,在 /etc/hosts 添加:api.mch.weixin.qq.com 的 IP 地址。(电信为: 113.96.240.139)

然后运行: $ openssl version -a
检查服务器上的  OPENSSLDIR: “/etc/pki/tls”,
验证:
$ openssl s_client -connect api.mch.weixin.qq.com:443 -verify_return_error -CApath /etc/pki/tls

CONNECTED(00000003)
depth=3 C = IE, O = Baltimore, OU = CyberTrust, CN = Baltimore CyberTrust Root
verify return:1
depth=2 C = US, O = DigiCert Inc, OU = www.digicert.com, CN = DigiCert Global Root CA
verify return:1
depth=1 C = US, O = DigiCert Inc, OU = www.digicert.com, CN = GeoTrust RSA CA 2018
verify return:1
depth=0 C = CN, L = Shenzhen, O = Tencent Technology (Shenzhen) Company Limited, OU = R&D, CN = payapp.weixin.qq.com
verify return:1

Certificate chain
0 s:/C=CN/L=Shenzhen/O=Tencent Technology (Shenzhen) Company Limited/OU=R&D/CN=payapp.weixin.qq.com
i:/C=US/O=DigiCert Inc/OU=www.digicert.com/CN=GeoTrust RSA CA 2018
1 s:/C=US/O=DigiCert Inc/OU=www.digicert.com/CN=GeoTrust RSA CA 2018
i:/C=US/O=DigiCert Inc/OU=www.digicert.com/CN=DigiCert Global Root CA
2 s:/C=US/O=DigiCert Inc/OU=www.digicert.com/CN=DigiCert Global Root CA
i:/C=IE/O=Baltimore/OU=CyberTrust/CN=Baltimore CyberTrust Root

Server certificate
—–BEGIN CERTIFICATE—–

验证完成后,我们可以把 /etc/hosts 文件添加的行,删除。

作者: 甬洁网络

--移动互联网&物联网技术提供商