我有一个与authorize.net集成的网站,并收到通知他们正在升级他们的证书,以便使用安全哈希算法2(SHA-2)对其进行签名。具体来说,他们的API服务将使用EnTrust的SHA-256,2048位证书。
接下来:“请联系您的解决方案提供商和网络托管公司,以确保您的解决方案已安装这些证书,并且能够使用它们来保护您与Authorize.Net的连接。”
当用户连接到我网站上的付款页面时,他们是安全连接(DigiCert SHA-256证书),但我不确定这是否意味着我的网站与api.authorize.net的连接同样受到保护。
很抱歉询问可能是一个非常愚蠢的问题,但我如何才能知道此更改是否需要重新编码,以及如何检查我的网站证书是否有效?
非常感谢你的帮助!
答案 0 :(得分:0)
我也收到了authorize.net的通知,但幸运的是我们托管网站的管理员负责处理。我收到了PayPal的类似通知,PayPal也在升级他们的SHA-256合规证书。在研究这个问题时,我遇到了这个相关的Stack Overflow问题:How can I tell if my paypal certificate is SHA-256? - PayPal service upgrades。
一个答案链接到此github gist,它使用openssl和awk来检查已安装的证书。如果您运行它并查看authorize.net已升级列出的证书,那应该告诉您服务器将工作。这是假设你在Linux服务器上。免责声明:我并不是处理SSL和服务器的专家 - 我只是因为没有其他人拥有这些服务而引起注意。