我在使用我管理的特定電子商務系統上的Authorize.Net DPM (Direct Post Method)集成。Authorize.Net DPM未通過SHA-256 SSL證書
我們已經爲此網站更新了我們的SSL證書,並且新SSL證書使用SHA-256而不是SHA-1,這是建議的額外安全性。
但是,現在AUthoeize.Net不能再向我的服務器發送回。處理付款時,我收到以下消息:
嘗試將此事務報告給商家時發生錯誤。一封電子郵件已發送給商家,通知他們有關錯誤。以下是試圖向您的信用卡收費的結果。
從URL https://secure.authorize.net/gateway/transact.dll,而不是被髮回到我的代碼,我可以顯示「付款成功」頁面。經過重新研究,我相信問題是Authorize.Net's servers don't support SHA-2 certificates:
有誰知道Authorize.net是否接受較新的SHA2加密?我們使用這種證書的生產服務器沒有收到RelayResponse。
我們在WIN2003服務器KB968730上找到了有關SHA2加密問題的文章。我們知道Authorize.net使用基於http頭的Win 2003服務器,它告訴我們IIS6.0。
我們剛成立不久即與Authorize.Net一個真正的問題。我們能夠購買SHA1證書,現在我們能夠從Authorize.NET接收Relay Response。 Authorize.NET Relay Response不處理G2/SHA256證書。這將成爲2014年的一個主要問題,當時SHA1認證不會從供應商處獲得,例如。 GoDaddy的等
我接觸Authorize.Net的支持,但他們似乎連了解自己的產品是如何工作的,因爲我從他們那裏得到的答覆是沒有意義的:
我們沒有公告關於此時特別使用SHA-2哈希連接到我們的服務器。如果發生更改,商家界面以及developer.authorize.net上的開發者中心將提供集成方法的任何更改通知。
我沒有連接到他們的服務器。他們連接到我的服務器...所以,因爲他們的支持沒有幫助...我該如何解決這個問題?在x_relay_url DPM回髮網址中不使用SSL安全/明智嗎?這似乎是最安全的建議,但我不願意這樣做。
這只是推遲了我的網站啓動,並導致在服務器的所有層面上進行了許多小時的調試,手機上的Auth.net支持。切換到非SSL回髮網址。 –
@ Yuji'Tomita'Tomita如果您可以將SSL證書作爲SHA-1簽名證書重新頒發,它應該可以工作。我沒有確認回傳數據需要安全或不幸。 – Josh
@Josh這個問題和你的後續答案對我們來說非常及時!謝謝! –