У нас есть несколько серверов Rackspace Windows (2008 R2), на каждом из которых работает 4/5 веб-сайтов электронной коммерции, каждый со своими собственными сертификатами SSL от Go Daddy.
Мы принимаем платежи PayPal на этих веб-сайтах и используем IPN, чтобы получать уведомления о транзакциях.
У Google Chrome (на данный момент) нет проблем с нашими сертификатами, и мы видим красивый зеленый замок. Однако теперь PayPal требует двух вещей:
... как показано здесь: https://www.paypal-knowledge.com/infocenter/index?page=content&widgetview=true&id=FAQ1766&viewlocale=en_US&direct=en
Я думаю, что все наши сертификаты SHA-256, но я не знаю, как перейти на использование G5 (а не G2).
Пример сертификата можно найти здесь: http://www.crusadergifts.co.uk/ (перейдите в «Учетная запись»> «Войти», чтобы перейти по URL-адресу HTTPS)
В иерархии сертификатов на сервере (в IIS) я вижу это для одного из наших сертификатов:
Когда я ухожу:
Я вижу оба:
Итак, мой вопрос ... Как мне переместить мои сертификаты с G2 на G5, чтобы PayPal принимал их как действительные сертификаты .. ??
PayPal требует прекратить использование корневого сертификата VeriSign G2. Это не то же самое, что корень GoDaddy G2.
Если есть требование использовать корень Verisign, вам необходимо получить сертификат, выпущенный Verisign. Ваш текущий сертификат выпущен GoDaddy, а не Verisign. Вы не можете связать сертификат GoDaddy с корнем Verisign.