我们有几个 Rackspace Windows 服务器(2008 R2),每个服务器运行 4/5 个电子商务网站,每个网站都有来自 Go Daddy 的 SSL 证书。
我们在这些网站上接受 PayPal 付款,并使用 IPN 在交易发生时收到通知。
Google Chrome(截至目前)对我们的证书没有任何问题,并且我们可以看到一个漂亮的绿色挂锁。但是 PayPal 现在需要两件事:
- SHA-256
- G5 根证书
我认为我们所有的证书都是 SHA-256,但我不知道如何转为使用 G5(而不是 G2)。
示例证书可在此处找到:http://www.crusadergifts.co.uk/(转到“帐户”>“登录”以访问 HTTPS URL)。
在服务器(在 IIS 中)的证书层次结构中,我可以看到我们的其中一个证书:
- Go Daddy 2 级认证机构
- ...Go Daddy 根证书颁发机构 - G2
- ......Go Daddy 安全证书颁发机构 - G2
- .........[我们在 IIS 中的证书名称]
当我去的时候:
- 多媒体计算机
- 文件 > 添加/删除管理单元
- 证书(本地计算机)
- 受信任的根证书颁发机构
- 证书
我可以看到两者:
- Go Daddy 2 级认证机构
- VeriSign 3 级公共主要认证机构 - G5
所以我的问题是...我如何将我的证书从 G2 转移到 G5,以便 PayPal 接受它们作为有效证书..??
答案1
PayPal 要求停止使用 VeriSign G2 根证书。这与 GoDaddy G2 根证书不同。
如果需要使用 Verisign 根证书,则必须获得 Verisign 颁发的证书。您当前的证书是由 GoDaddy 而不是 Verisign 颁发的。您不能将 GoDaddy 证书链接到 Verisign 根证书。