服务器证书过期通知常见Q&A

Q: 微信支付更换服务器证书需要商户配合做哪些事情？

A：仅需要开发人员在调用微信支付API的服务器上验证是否安装了根证书？如果没有安装的话， 按照指引自行安装证书即可，不会产生任何费用（标红）， 此外，若商户自身也使用HTTPS的话，不需要做任何证书相关的更换或者升级。

Q：如不涉及开发，例如使用的是微信买单，是否也需要验证？

A：只有涉及到和微信支付API服务器通信的商户，才需要进行验证。所以微信买单商户、服务商下的子商户，都不需要进行验证，可忽略本次通知。

Q：如果不验证，会影响下单/退款等功能吗？

A：因为在安装许多软件如操作系统、浏览器、JAVA等时，已经内置了被信任的根证书（详见指引中的兼容性列表），所以大部分情况下不验证根证书也不会影响下单、退款等功能。但是为了避免各种异常情况，仍旧建议商户按照指引中的方案进行验证。

Q：上面说的异常情况是什么？为什么会出现？

A：因为调用微信支付API的过程中，服务器证书的有效性验证依赖于根证书。若商户的服务器上没有对应的根证书，就会出现异常，从而影响下单/退款功能。

Q：微信支付更换证书前，开发人员可以提前安装根CA证书吗？还是要微信支付更换后，再安装根CA证书？

A: 需要提前安装。 提前安装根证书不会影响正在使用的功能。

Q：什么是微信支付HTTPS服务器证书？

A：微信支付HTTPS服务器证书是由权威机构颁发，商户调用微信支付API时，能通过服务器证书识别微信支付的身份。

Q：什么是根证书？

A：权威机构用它的“私钥”来签发服务器证书。 与“私钥”相对应的“公钥”， “公钥”被用来验证服务器证书的真实性。 

权威机构的公钥会被制作为证书，简称根证书。 

Q：微信支付为什么要更换服务器证书？

A：由于根证书存在有效期，根证书到期后，无法被继续用来校验服务器证书。所以在根证书到期前，微信支付申请了新的服务器证书，避免商户调用微信支付API时出现问题， 计划于5月29日更换。

Q: 根证书和API证书是同一个吗？

A: 不是。

   两者没有关系。根证书通常是内置在操作系统中，被用来校验微信支付域名及服务器的真实性。在调用微信支付安全级别较高的接口（如：退款、企业付款等）时， 才会使用到API证书，它是用来证实商户身份的。