paypal logo
undefined

PayPal现有的API证书凭证是1024位的SHA-1证书,有效期为10年。自2016年2月4日起签发的所有PayPal API证书凭证都是2048位的SHA-256证书,有效期为3年。因此,我们要求所有商家从即日起到2018年9月全部升级到新的2048位证书。

为避免服务中断,您必须在2018年9月之前验证您的系统是否已为此次更改做好准备。

PayPal一直致力于提供最高级别的交易数据安全性以保护我们的客户,为此我们也一直与商家用户密切合作。应部分商家的要求,PayPal在2017年6月截止日期之前并未严格执行部分重要安全升级。不过,为了确保向所有用户提供最安全的体验,PayPal必须在2018年上半年继续实施这些升级。为了帮助商家了解自己的集成在哪些方面还需要改进,3月份我们将进行几轮短暂的测试,演示升级后的安全体验。如需查看有关测试日期和时间的完整列表,请访问商家安全升级测试网站

undefined

确认证书类型

要确认您的API证书是不是新类型,最简单的方式是在账户用户信息中查看“管理API证书”页面:

  1. 登录您的PayPal账户
  2. 依次选择用户信息 > 用户信息与设置 > 我的销售工具
  3. 点击“API访问”旁边的更新
    备注:您也可以在www.paypal.com/api上访问您的PayPal API。
  4. 依次选择管理API凭证 > 查看API证书
  5. 您当前的API证书:
    • 如果失效日期比申请日期晚三(3)年,则说明您的证书是新类型,您不需要采取任何措施。
    • 如果失效日期比申请日期晚十(10)年,则您需要在2018年9月前更换证书。

如果拥有从PayPal下载的API证书文件,您也可以使用OpenSSL来查看证书是否为新类型:

openssl x509 -text -noout -in cert_key_pem.txt​​

在2018年9月之前更换旧API证书

  1. 登录您的PayPal账户
  2. 2. 依次选择用户信息 > 用户信息与设置 > 我的销售工具
  3. 点击“API访问”旁边的更新
    提示:您也可以在www.paypal.com/api上访问您的PayPal API。
  4. 4. 依次选择管理API凭证 > 查看API证书
  5. 点击失效日期”旁边的续订证书”按钮。
    • 此按钮会另外创建一份API证书。
    • 这两个证书可以同时使用,从而最大限度缩短更新系统的中断时间。

要了解有关续订API证书凭证的更多信息,请访问:

为什么PayPal要更改API证书凭证?

支付行业标准已更新到更安全的2048位证书,而且证书颁发机构将在2017年停止签发1024位证书。

是否有用于签署API证书凭证的根CA证书?

有。作为API凭证签发的证书由PayPal签名。如果您的系统需要根CA证书进行信任验证,请联系您的PayPal客服代表。

如需更多帮助,请前往https://www.paypal-techsupport.com


Rating: