Bonjour,
Le certificat serveur de l’URL services.payline.com expire le 19/06/2020.
La chaîne de certification change également (Root + intermédiaire).
Monext installera ce nouveau certificat sur les équipements réseau, le jeudi 11/06/2020 à 06h00.
Pourquoi de nouveaux certificats ?
La sécurité est une des priorités de Payline. Comme tous certificats, ils peuvent expirer ou être renforcés par de nouveaux.
Régulièrement, Payline peut vous demander de vous assurer que votre site acceptera correctement les nouveaux certificats mis en place.
Afin de savoir si vous avez une action à réaliser, nous vous suggérons de prendre contact avec votre hébergeur ou votre développeur.
Notre support se tient évidemment à votre disposition pour toute question via notre formulaire.
Comment vérifier la présence des certificats sur votre Système d'information (SI) ?
1er point de contrôle : Présence du certificat final : « services.payline.com » dans votre SI
Empreinte en SHA-1
keytool -v -list -keystore [YOUR_TRUSTSTORE] | grep 21:42:7E:B2:BE:F6:43:B1:0D:85:E2:F7:4B:12:B2:1A:88:A2:A0:13
Si vous trouvez un résultat, il est nécessaire d’ajouter le nouveau certificat services.payline.com_2020.crt en pièce jointe, dans le cas contraire vous n’avez rien à faire.
2nd point de contrôle : Présence de « la chaîne de certification » dans votre SI
Empreinte en SHA-1
keytool -v -list -keystore [YOUR_TRUSTSTORE] | grep 90:2E:F2:DE:EB:3C:5B:13:EA:4C:3D:51:93:62:93:09:E2:31:AE:55
Si vous trouvez un résultat, il est nécessaire d’ajouter le nouveau BundleCA.crt fourni en pièce jointe, dans le cas contraire vous n’avez rien à faire.
Si vous utilisez bien un certificat, vous trouverez ci-dessous les opérations à réaliser :
- Vérification de la présence ou non des certificats actuels de https://services.payline.com dans votre magasin de certificat de production.
- Si les certificats actuels sont présents sur votre SI, vous devez alors installer la chaine de certification (BundleCA) dans votre magasin de certificat (Truststore / Keystore) et également le certificat public (services.payline.com) avant le 11/06/2020 (les certificats à installer sont en pièce jointe).
Pour rappel, [YOUR_TRUSTSTORE] est une liste de certificats côté marchand, auxquels vous faites confiance.
Monext installe le nouveau certificat sur les équipements réseau après les opérations des commerçants => nous prévoyons le changement au 11/06/2020 à 06h00.
- Certificat actuel visible depuis le navigateur
- Issuer : C=BE, O=GlobalSign nv-sa, CN=GlobalSign RSA OV SSL CA 2018
- Validity : Not Before : May 6 14:50:09 2020 GMT , Not After : May 7 14:50:09 2022 GMT
- Serial Number : 68:89:f9:c2:97:f6:aa:c8:aa:ae:11:52
- Subject : C=FR, ST=Bouches du Rhone, L=Aix-en-Provence, O=Monext,
- Common Name = services.payline.com
Où trouver les nouveaux certificats ?
Il s'agit d'un fichier à installer que vous trouverez via ce lien : Certificats serveur Payline 2020
Pour la version anglaise, veuillez suivre cliquer ici : Payline server certificates
(Pour télécharger le fichier, vous devez faire clic droit puis ouvrir le lien dans un nouvel onglet)
FAQ :
-
Pour obtenir l'URL https://webpayment.payline.com/v2/?token=.... vous êtes obligés d'appeler le doWebPayment avant sur l'URL services.payline.com (point d'entrée de Payline), donc vous êtes potentiellement concernés.
-
Si vous utilisez notre SDK PHP, vous devez faire les vérifications nécessaires. Pour vérifier la validité du certificat sur un serveur linux sans "keytool", vous pouvez copier/coller ou transférer le certificat sur un windows, puis double cliquer sur le certificat pour obtenir ces informations.
Ou encore utilisez openssl comme possibilité :
Cordialement,
Votre équipe Payline