不在公告中的域名暂无法验证,请关注后续社区公告
系统只用到 api.weixin.qq.com接口 但是 该接口不在 验证的接口列表范围里那怎么验?系统只用到 api.weixin.qq.com接口 但是 该接口不在 验证的接口列表范围里 那怎么验证?
07-17这笔订单没请求到测试服务器,请清除缓存后再次尝试
根证书更换绑定host怎么确认真实有没有走到绑定ip?依照文档排查,我服务器下证书没有G2,但是我绑定hostip验证,也许是正常的,能帮忙确认下4200002361202407155469591971这单有没有走到新ip
07-17你好,请以验证结果为准即可。JRE低于1.8.0_131 +的环境中只要增加了G2根证书也是可以使用的。
jdk1.8.0,G2根证书?[图片] [图片] [图片] 服务器运行jdk版本为1.8.0_102,且有G2证书,且系统验证通过。但看验证文档中G2需要1.8.0_131支持,这个和验证结果不一致啊。低于1.8.0_131的jdk也通过了,是正常的吗
07-13看上去是没有使系统的服务器证书,请排查业务相关代码是否有指定了证书的。 https://developers.weixin.qq.com/community/develop/article/doc/0002284c6948c066ad919a2bc67813?page=1#comment-list
服务器证书已经具备G2证书,代码中也没有相关指定证书的代码但还是会报错,怎样排查处理?linux已经具备G2证书,代码中也没有指定使用根证书的代码,但是绑定到新证书环境:43.142.224.50 api.mch.weixin.qq.com 就会报sun.security.provider.certpath.SunCertPathBuilderException: unable to find valid certification path to requested target这个错误,不指定就正常,也使用命令:keytool -importcert -keystore cacerts -storepass changeit -noprompt -file ./DigiCertGlobalRootG2.crt -alias digicertglobalrootg2 重新安装了证书还是不行,应该怎样去排查处理这个问题呢
07-11[图片]请看下你们是否有调用以上域名的全部相关接口,有调用的则是直接对接。
系统确定?怎么确定是与微信支付系统直接对接,还是服务商下属特约商户的?
07-11可能存在部分业务代码单独指定了使用某份证书,逐一验证全部接口以避免遗漏。
服务器根证书升级兼容验证,为什么需要验证所有接口?注意: 1. host环境可以访问的接口与正式环境完全一致,且真实生效,被视为生产正式业务。在验证之前,请充分评估对贵司业务系统以及业务的影响; 2. 验证完成后,请及时恢复服务器上的host配置,微信支付服务器证书更新完成后,此处使用的IP会被关停; 3. 需要用跟生产环境相同的操作系统、执行环境、开发语言及程序逻辑进行验证。使用curl等命令行工具验证成功,并不代表你的系统支持了新的服务器证书; 4. 逐一验证所有正在使用的微信支付接口,如果均能正常使用,说明你的系统支持微信支付新的服务器证书。反之,则需要根据修正指引排查问题并修正。 不明白为什么需要验证所有接口?
07-08以下操作建议先在测试环境更新验证,确认无误后再在正式环境更新 ------ 请先更新ca-certificate并查看是否有G2根证书: 1、yum update ca-certificates 2、grep "DigiCert Global Root" /etc/pki/tls/certs/ca-bundle.crt 以上命令没能获取G2根证书请再手动添加: 1. 下载G2的pem格式 https://cacerts.digicert.com/DigiCertGlobalRootG2.crt.pem 2. 导入证书 echo "# DigiCert Global Root G2" >> /etc/pki/tls/certs/ca-bundle.crt cat DigiCertGlobalRootG2.crt.pem >> /etc/pki/tls/certs/ca-bundle.crt
centos6.5更换服务器证书g2根证书的问题?你好,我们现在是使用的centos6.5,根据文档查询grep "DigiCert Global Root" /etc/pki/tls/certs/ca-bundle.crt显示 Issuer: C=US, O=DigiCert Inc, OU=www.digicert.com, CN=DigiCert Global Root CA Subject: C=US, O=DigiCert Inc, OU=www.digicert.com, CN=DigiCert Global Root CA 不包含g2根证书,由于操作系统版本比较老,下载出来的DigiCert Global Root G2根证书和原来根证书格式不同,我应该怎么操作添加g2证书呢?另外,这个添加g2证书影响需php或者nginx或者apache的配置吗,还用为修改那些设置吗?
07-05V2、V3接口均能正常调用,请更新G2证书后再尝试验证。
微信支付新服务器证书兼容性验证指引失败,是什么原因?你好,我的微信支付新服务器证书兼容性验证指引,不成功,我现在使用的是,微信支付V2版本接口,服务器JAVA环境使用JDK1.7的,还没升级微信接口到V3,这个有没有影响?
07-05你好,可能是业务代码指定使用了非G2的跟证书,请参考修正指引删除指定证书的代码https://developers.weixin.qq.com/community/develop/article/doc/0002284c6948c066ad919a2bc67813
微信支付新服务器证书兼容性连接错误程序需要由Jdk7调整为Jdk8吗?原来的程序是用jdk7的包开发的,服务器上执行:grep "DigiCert Global Root" /etc/pki/tls/certs/ca-bundle.crt 后,系统返回: # DigiCert Global Root CA # DigiCert Global Root G2 # DigiCert Global Root G3 说明服务器系统已内置了G1和G2根证书。 在hosts增加43.142.224.50 api.mch.weixin.qq.com后, 出现错误: Error connecting to https://api.mch.weixin.qq.com/pay/unifiedorder: sun.security.validator.ValidatorException: PKIX path building failed: sun.security.provider.certpath.SunCertPathBuilderException: unable to find valid certification path to requested target 请求参数: <xml><body>费用支付</body><product_id>gas_pay</product_id><spbill_create_ip>117.173.89.89</spbill_create_ip><notify_url>http://www.****.com/hlatmsa/saas_atm_sm_pay_notify40.do</notify_url><appid>wx************</appid><nonce_str>t1lyfdpe1pmh2jiwls6mhf3f1i44wvy6</nonce_str><out_trade_no>HL202407041339120845</out_trade_no><device_info>device7777</device_info><trade_type>NATIVE</trade_type><sign>******************</sign><time_expire>20240704134112</time_expire><mch_id>*********</mch_id><sub_appid>wx***********</sub_appid><attach>code2222</attach><total_fee>1</total_fee><sub_mch_id>*********</sub_mch_id></xml> , 目前系统还是用的JDk7。 请问这个是什么原因呢?试了几个接口,都是类似的错误?参数中把部分敏感参数用*代替, 需要把原来的程序升级到JDK8支持的程序吗?
07-05TRADE_TYPE app是指订单类型为APP的接口调用吗,也请参考指引进行验证。
微信支付新服务器证书兼容性验证指引?我用TRADE_TYPE app 的形式需要更新证书吗
07-05
获得过 0 次赞
回答过的问题获得 0 次赞
分享过的文章/案例获得 0 次赞
评论与回复获得 0 次赞