伊人博客 一款有技术又有生活的博客

经测试，云微读小说分销系统不受此次更换证书的影响，如您依然有疑虑，可以找个技术员到服务器上验证一下，排除疑虑。（本人不提供免费验证服务）

通知全文如下：

尊敬的微信支付商户：
因微信支付HTTPS服务器证书的根CA证书将于2018年8月23日到期失效，微信支付计划于2018年5月29日更换服务器证书。新的服务器证书由权威机构(DigiCert)签发，如果你的服务器上没有部署DigiCert的根CA证书，将导致你的下单、退款等功能无法正常使用。请开发人员务必尽快完成证书验证及安装，详细流程可查看商户平台公告。
微信支付团队
2018年3月14日

通常来讲，DigiCert 的根证书已经预埋在各个系统中了，不需要用户再专门去部署CA根证书，但有的服务器环境被用户做过大量的重新配置，有可能丢失了DigiCert 的根证书，这个时候就需要运维人员将DigiCert CA根证书重新部署进去，避免微信团队说的“下单、退款等功能不成正常使用”。

为了确保微信支付更换服务证书后，不影响商户的正常交易。下面提供了两种方式供商户提前验证客户端是否支持了DigiCert的证书。

如你的验证结果为无影响，可忽略安装证书部分的内容。

方式一：调用微信支付沙箱环境的API接口验证

微信支付已经将新的服务器证书部署到了沙箱域名(apitest.mch.weixin.qq.com)， 由于服务器证书是支持多域名的，API域名(api.mch.weixin.qq.com)与沙箱域名(apitest.mch.weixin.qq.com)使用的是同一张证书。如果使用沙箱环境的接口能调用成功，通常表明客户端支持微信支付新的服务器证书。

API接口调用说明：

请求参数：

返回参数：

以下字段在return_code 为SUCCESS的时有返回。

当返回结果return_code为“SUCCESS”，说明当前客服端已支持DigCert证书，反之则需要根据安装证书部分的指引，升级证书。

方式二：绑定HOST，请求已部署新证书的微信支付API服务器

商户可以根据不同的网络运营商， 为域名 api.mch.weixin.qq.com 配置以下HOST：

HOST环境可以访问的接口与正式环境完全一致，且真实生效， 商户验证前， 务必评估对业务的影响。 如果未配置以上HOST的话， 在2018年5月31日前，访问api.mch.weixin.qq.com时， 服务器依然返回老的GeoTrust证书。

如果可以正常访问api.mch.weixin.qq.com，说明客户端支持了DigCert证书，反之则需要根据安装证书部分的指引，升级证书。

注意事项：

◆ 建议商户在使用方式A验证后， 再使用方式B验证， 以确保交易不受影响

◆ 建议不要忽略服务器证书校验的错误， 避免受到中间人攻击

◆ 请确保验证环境和正式环境一致，需要使用相同的操作系统、开发语言、执行环境、SSL\TLS库等

转载自：https://www.sslzhengshu.com/article/post-410.html