微信付出新服务器证书兼容性验证

1.商户怎样核实服务器上是否已内置了G2根证书？
A：以Linux体系为例。Linux体系信托根证书库的生存位置因发行版本差异而有所差异：
Debian/Ubuntu：/etc/ssl/certs/ca-certificates.crt
CentOS/RHEL/Fedora/TencentOS：/etc/pki/tls/certs/ca-bundle.crt
商户可以利用以下下令来核实体系是否已内置了G2根证书：
grep “DigiCert Global Root”  /etc/pki/tls/certs/ca-bundle.crt
DigiCert Global Root CA

DigiCert Global Root G2

备注：示例表现体系已内置了G1和G2根证书
2.验证指引
验证方式：绑定host，哀求已摆设新证书的微信付出服务器
商户可通过修改操纵体系的hosts文件来绑定IP，比方，可在hosts文件中新增一行如下内容，实现将域名"api.mch.weixin.qq.com"绑定到新证书环境：
43.142.224.50 api.mch.weixin.qq.com
在linux体系下，hosts文件的完备路径为"/etc/hosts"，在Windows体系下，hosts文件的完备路径为"C:\Windows\System32\drivers\etc\hosts"。

• 重启
  实行systemctl restart network
  

4.实行业务代码
实行业务代码是可以访问api.mch.weixin.qq.com的
5.规复host设置
6.商户需在什么时间完成验证和修正？不验证会有什么影响？
A：商户应在2024年8月5日0:00之前完成验证和修正。假如商户侧体系的实现方式已能兼容新的服务器证书，那么不会影响业务；假如商户侧体系的实现方式不能兼容新的服务器证书，那么会导致商户的体系与微信付出的体系不能正常交互，影响业务。
7.假如商户无法按时完成兼容性修正，在微信付出灰度新证书时遇到非常应怎样处理处罚？
A：假如商户的体系履历证是不能兼容新证书的，商户应在2024年8月5日0:00之前完成修正。假如无法按时完成修正，我们可提供仍利用旧证书的暂时环境，商户可通过host绑定IP的方式利用，以暂时规避证书更换产生的影响。请务必在2024年11月30日0:00之前完成体系修正，并取消绑定暂时环境IP，规复以正常的方式对接微信付出的生产正式环境。
原文：https://developers.weixin.qq.com/community/develop/article/doc/0002284c6948c066ad919a2bc67813

免责声明：如果侵犯了您的权益，请联系站长，我们会及时删除侵权内容，谢谢合作！qidao123.com:ToB企服之家，中国第一个企服评测及软件市场,开放入驻,技术点评得现金