我在我管理的一个特定电子商务系统上使用Authorize.Net DPM(直接发布方法)集成.
我们已为此站点续订了我们的SSL证书,并且新的SSL证书使用SHA-256而不是SHA-1,因为建议用于其他安全性.
但是,现在AUthoeize.Net无法再发回我的服务器.处理付款时,我收到以下消息:
尝试向商家报告此交易时发生错误.已向商家发送电子邮件,通知他们错误.以下是尝试从您的信用卡中扣款的结果.
从URL https://secure.authorize.net/gateway/transact.dll
,而不是发送回我的代码,我可以在其中显示"付款成功"页面.在研究这个问题时,我认为问题是Authorize.Net的服务器不支持SHA-2证书:
有谁知道Authorize.net是否接受较新的SHA2加密?我们使用此类证书的生产服务器不会收到RelayResponse.
我们在WIN2003服务器KB968730上找到了一篇关于SHA2加密问题的文章.我们知道Authorize.net使用基于http头的Win 2003服务器,它告诉我们IIS6.0.
我们刚刚确定这是Authorize.Net的一个真正问题.我们能够购买SHA1证书,现在我们可以从Authorize.NET接收中继响应.Authorize.NET Relay Response不处理G2/SHA256证书.这将成为2014年无法从供应商处获得SHA1认证的主要问题.GoDaddy等
我已经联系了Authorize.Net支持,但他们似乎甚至不了解他们自己的产品是如何工作的,因为我从他们那里得到的回答毫无意义:
我们目前没有关于特定使用SHA-2哈希来连接我们服务器的公告.如果发生更改,则可以在商家界面以及developer.authorize.net上的开发人员中心获得对集成方法进行任何更改的通知.
我没有连接到他们的服务器.他们正在连接我的服务器...所以,因为他们的支持没有帮助......我怎么解决这个问题?不为x_relay_url
DPM回发URL 使用SSL是安全/明智的吗?这似乎是最安全的建议,但我对此犹豫不决.