1

我们希望使用Chargify,一种支付 API,为此您需要通过 SSL 发出与卡相关的请求。

我们的托管服务提供商 ( Memset ) 提供 SSL 认证,但需支付年费。

获得证书后,我需要做什么才能使用它?

我需要研究哪些安全问题?

4

1 回答 1

0

SSL 可以仅使用服务器的证书,也可以要求使用证书进行客户端身份验证。

如果您需要客户端证书来验证服务器上的软件,您首先需要确保您从托管服务提供商处购买的证书将被服务器接受。服务器所有者可能会颁发他们自己的证书,或者他们只接受某些特定的证书。

但是从Chargify 网站上的描述中,我看不到您需要使用客户端证书进行身份验证。这是您连接的常规 SSL,验证服务器的证书,如果没问题,通过使用自定义生成的密钥对自己进行身份验证来继续通信(有关详细信息,请参阅说明)。

因此,对我来说,您似乎需要联系 Chargify 提出您的问题(如果需要进一步澄清),而不是 StackOverflow。

于 2010-12-07T13:06:00.643 回答