我们项目由于比较老，18年的项目，目前下单接口都还是https://api.mch.weixin.qq.com/pay/unifiedorder，发现之前做这个项目的同学在项目中指定了ssl。又是删除代码，又是增加证书，又是升级jdk。搞了好久都不行。一直报上面显示的错误。后来用curl了一下。增加hosts，再试一下，好像成功了。下了支付单，付款成功，然后进行退款了。目前也不知道这个单到底是否走测试ip。请确认此订单是否走测试IP,订单号：4200002324202407309094695267。

帮忙确认一下4200002399202407252432578102这笔订单有没有走测试服务ip

不希望做系统升级，有没有其他方案，影响面比较大

确认请求是否打到测试服务器43.142.224.50，out_trade_no:P18M6666031240724331001503920

原来一开始查询不包含g2证书，update ca-certificates更新证书之后，执行grep "DigiCert Global Root" /etc/pki/tls/certs/ca-bundle.crt命令显示如下，麻烦确认一下，这样是不是就包含了g2证书 Issuer: C=US, O=DigiCert Inc, OU=www.digicert.com, CN=DigiCert Global Root CA         Subject: C=US, O=DigiCert Inc, OU=www.digicert.com, CN=DigiCert Global Root CA         Issuer: C=US, O=DigiCert Inc, OU=www.digicert.com, CN=DigiCert Global Root G2         Subject: C=US, O=DigiCert Inc, OU=www.digicert.com, CN=DigiCert Global Root G2         Issuer: C=US, O=DigiCert Inc, OU=www.digicert.com, CN=DigiCert Global Root G3         Subject: C=US, O=DigiCert Inc, OU=www.digicert.com, CN=DigiCert Global Root G3

Red Hat系统，依照文档排查，执行$grep "DigiCert Global Root"  /etc/pki/tls/certs/ca-bundle.crt命令无任何内容输出，确认机器上有该文件； [图片] 但是我绑定hostip验证，是可以正常完成支付流程的，能帮忙确认下4200002394202407184895872900这单有没有走到新ip

A：以Linux系统为例。Linux系统信任根证书库的保存位置因发行版本不同而有所差异：Debian/Ubuntu：/etc/ssl/certs/ca-certificates.crt CentOS/RHEL/Fedora/TencentOS：/etc/pki/tls/certs/ca-bundle.crt 商户可以使用以下命令来核实系统是否已内置了G2根证书： grep "DigiCert Global Root" /etc/pki/tls/certs/ca-bundle.crt # DigiCert Global Root CA # DigiCert Global Root G2 备注：示例显示系统已内置了G1和G2根证书 docker容器如何验证系统已内置了G1和G2根证书

java1.7.0_79, 签名用的是写死的证书，修改host文件后，成功拉起支付，suse系统，无报错，是否可以不用任何操作了。 商户的订单号：wx_59155997612180658_43028699275 微信订单号：4200002427202407176215648477 请问：该订单是否请求到了43.142.224.50，我只修改了host 43.142.224.50 api.mch.weixin.qq.com，已验证没问题，是否还要做其他修改。

发现微信业务请求的域名 全是 https://wx.tenpay.com

请问更新Digicert Global Root G2必须要使用jdk1.8以上吗？如果是jdk1.7如何调整？