社区 - 开放平台

支付宝开放平台-ag九游会j9官方网站

10分钟前
30 浏览
背景介绍
蚂蚁集团网站使用 https 来保证通信安全,软件或系统在调用蚂蚁集团提供的系统服务或 api 过程中会使用数字证书权威认证机构(ca)的根证书来校验蚂蚁集团网站服务器身份的真实性。

由于 mozilla 更新了其根证书信任策略,即对于所有 ca 的可信根证书生成后最少 15 年更换一次,超时的可信根将会逐步被 mozilla 停止信任。digicert 将逐步停用(g1)旧根体系颁发 tls/ssl 证书,并开始使用(g2)新根体系颁发 tls/ssl 证书。

蚂蚁集团网站服务器证书当前使用的是通过 digicert 签发的,根 ca 为 digicert global root ca。受 mozilla 根证书信任策略更新的影响,蚂蚁集团计划于 2024 年 8 月起逐步启用的新服务器证书,由 digicert 签发的根 ca 为“digicert global root g2”。

为了提升兼容性,保证开发者和商家在 2024 年平滑升级,我们将在服务上增加部署 digicert global root ca 根对 digicert global root g2 的根交叉认证证书。因此,当前客户端信任根证书库中只要包含 digicert global root g2 或 digicert global root ca 中任意一个即可(baltimore cybertrust root 将不再支持)

2026 年后,客户端信任根证书库必须包含 digicert global root g2,因此我们强烈建议开发者和商家本次可以检查客户端根证书库是否包含 digicert global root g2。

用户须知
请开发者和商家尽快按照确认业务系统中与蚂蚁集团网站系统交互的系统或组件是否可兼容新服务器证书:
如果验证结果为可兼容,则无需做其他事情;
如果验证结果为不兼容,则需要开发者和商家修改相关的系统实现和配置,最晚应于2024年8月1日前完成修正。否则贵司业务系统与蚂蚁集团网站/服务之间将不能正常进行 https 通讯,包括目前调用。
在验证和修正过程中遇到问题,您可以在文档右侧寻求支付宝开放平台j9九游会登录入口首页新版的技术支持帮助。详细的验证和修正可参考文档:

证书说明
相关证书说明可参考下文:

根证书名称
digicert global root g2
digicert global root ca
baltimore cybertrust root
根证书文件



说明
新证书的根 ca,如果出现不能兼容新证书的场景,添加这个根证书到执行环境的信任库
新证书的兼容性根
未来不再支持
有效期
2013.08.01-2038.01.15
2006.11.10日-2031.11.10
2000.05.13-2025.05.13
序列号
33af1e6a711a9a0bb2864b11d09fae5
83be056904246b1a1756ac95991c74a
20000b9
mozilla不再信任时间
2029年4月15日
2026年4月15日
2025年4月15日
兼容系统
windows:xp sp3
mac:os x 10.10
java:1.8.0_131
android:5.0
ios:ios 7.0
firfox:32.0
windows:xp sp3
mac:os x 10.6
java:1.4.2_17
android:1.1
ios:ios 4.0
firfox:2.0
windows:xp

java:1.4.2
android:2.0
ios:ios 5.0
firfox:1.0
avatarname
后发表内容

热门文章

    热门问答

      网站地图