SSL Cert G2 to G5 для PayPal IPN
У нас есть несколько серверов Rackspace Windows (2008 R2), на каждом из которых работает 4/5 веб-сайтов электронной коммерции, каждый со своими собственными сертификатами SSL от Go Daddy.
Мы принимаем платежи PayPal на этих веб-сайтах и используем IPN для получения уведомлений о транзакциях.
У Google Chrome (на данный момент) нет проблем с нашими сертификатами, и мы видим красивый зеленый замок. Однако PayPal теперь требует двух вещей:
- SHA-256
- Корневой сертификат G5
... как показано здесь: https://www.paypal-knowledge.com/infocenter/index?page= content & widgetview = true & id = FAQ1766 & viewlocale = en_US & direct = ru
Я думаю, что все наши сертификаты являются SHA-256, но я не знаю, как перейти на использование G5 (а не G2).
Можно найти пример сертификата здесь: http://www.crusadergifts.co.uk/ (перейдите в «Учетная запись»> «Войти», чтобы перейти по URL-адресу HTTPS).
В иерархии сертификатов на сервере (в IIS) я вижу это для одного из наших сертификатов: Мы используем Exchange Online. На данный момент я вижу только возможность открыть Outlook для каждого пользователя и подать заявку на получение цифрового удостоверения ....
Есть ли способ централизованно определить и развернуть цифровое удостоверение для всех пользователей? Мы используем Exchange Online.
На данный момент я вижу только возможность открыть Outlook для каждого пользователя и подать заявку на получение цифрового идентификатора.
Благодарен
Это зависит от того, как настроена ваша среда Exchange Online и сколько денег вы хотите потратить. В том, что мы создали для клиента, использовалась функция автоматической регистрации S / MIME сторонних производителей и функции Active Directory.
Итак, вот основные шаги реализации:
- Реализуйте общедоступный доверенный центр сертификации, запускаемый активным каталогом. Их может быть больше, но мы использовали вариант из Comodo : Функция: Автоматическое развертывание с помощью Microsoft Active Directory или загрузки CSV-файла. Быстрое распространение сертификатов клиентов и управление ими обеспечивает тесную интеграцию со многими типами систем управления служащими / устройствами на основе каталогов.
- Настройте гибридный сервер Exchange таким образом, чтобы элементы S / Mime синхронизировались, чтобы пользователь мог получать их из GAL (см. Документацию Microsoft здесь )
- Часть 3 была сложной и действительно зависит от вашей локальной среды и от того, как вы можете что-то развернуть на клиентских ПК. Заказчик использовал пакет управления программным обеспечением, который позволил нам написать небольшой плагин, который может разместить правильный сертификат на ПК пользователя, даже если пользователь работает из дома без постоянного прямого подключения к активному каталогу.
- Часть 4 была самый сложный: нам нужен способ передать сертификат также на мобильные устройства. Заказчик использовал AirWatch, у которого есть API, и мы смогли отправить сертификат S / Mime клиентам мобильных устройств.
Кстати, здесь есть один важный урок: сделайте РЕЗЕРВНОЕ КОПИРОВАНИЕ из любого сертификата S / Mime, который вы отправите пользователю.