paypal logo
undefined

PayPalの既存のAPI証明書の認証情報は、SHA-1版の1024ビットの証明書で、10年後に期限が切れます。2016年2月4日より、発行済みのすべてのPayPal API証明書の認証情報が、2048ビットのSHA-256になります。有効期限は3年です。このため、すべてのお客さまに対して、2018年9月までに新しい2048ビットの証明書にアップグレードするようお願いしています。

PayPalの決済サービスを今後もご利用いただくために、ご使用のシステムがこの変更に対応しているか2018年9月までにご確認ください。

PayPalでは安全なお取引をいただくため、定期的にシステムのアップグレードを実施しております。この度のシステムアップグレードにつきまして、お客さまがご利用いただいているシステムのご確認と変更をいただく期限を2017年6月に設定しておりましたが、一部のお客さまからご意見とご要望をいただき、システムのアップグレードを一部延期いたしました。新たな実施日は、2018年上半期を予定しております。お客さまに必要な実装内容をご確認いただけるように、アップグレードされたセキュリティ環境のデモンストレーションを行うテストを3月に数回実施いたします。テストの日時については、マーチャントのセキュリティアップグレードのテストにてご確認ください。

undefined

証明書のタイプをご確認ください

新しいタイプのAPI証明書をご使用されているかどうかは、アカウント設定の「API証明書の管理」ページに移動して簡単にご確認いただけます。

  1. PayPalアカウントにログインします。
  2. アカウント設定 > プロフィール設定 > 販売ツールを選択します。
  3. APIアクセスの横の更新をクリックします。
    : かわりに、www.paypal.com/apiからお客さまのPayPal APIにアクセスすることもできます。
  4. API認証情報の管理 > API証明書の表示を選択します。
  5. 現在のAPI証明書について、以下の情報を確認します。
    有効期限申請日の3年後の場合、お客さまは新しいタイプの証明書をお持ちですので、特にご対応いただくことはありません。
    有効期限申請日の10年後の場合は、2018年1月1日までに証明書を置き換える必要があります。

PayPalからダウンロードしたAPI証明書ファイルがある場合は、OpenSSLを使用して新しいタイプの証明書かどうか確認することもできます。

openssl x509 -text -noout -in cert_key_pem.txt​​

2018年9月までに古いAPI証明書を新しいAPI証明書に置き換えてください。

  1. PayPalアカウントにログインします。
  2. アカウント設定 > プロフィール設定 > 販売ツールを選択します。
  3. APIアクセスの横の更新をクリックします。
    : かわりに、www.paypal.com/apiからお客さまのPayPal APIにアクセスすることもできます。
  4. API認証情報の管理 > API証明書の表示を選択します。
  5. 有効期限の横にある証明書の更新ボタンをクリックします。
    • このボタンをクリックすると、2つ目のAPI証明書が作成されます。
    • 両方の証明書は同時に使用できます。これで、システムの停止時間を最小限に抑えながらシステムを更新することができます。

API証明書の認証情報を更新する方法については、こちらから追加の詳細情報をご確認いただけます。

PayPalがAPI証明書の認証情報を変更するのはなぜですか?

決済業界のセキュリティ標準は、より安全な2048ビットの証明書に変更されました。認証局は、2017年に1024ビットの証明書の発行を終了します。

API証明書の認証情報への署名に使用されているルートCA証明書はありますか?

はい。API信用証明書として発行された認証情報は、PayPalにより署名されています。信頼性の検証のため、ご使用のシステムでルートCA証明書が必要な場合は、PayPalの担当者までお問い合わせください。

詳細については、https://www.paypal-techsupport.comをご覧ください。


Rating: