Cambio de certificado para *.pal-live.adyenpayments.com

Adyen va a reemplazar el certificado de autenticación SSL *.pal-live.adyenpayments.com en la plataforma en vivo el 24 de junio de 2020, entre las 11:00 y las 12:00 CEST. Adyen enviará un mensaje del sistema una vez que se haya completado el proceso de sustitución del certificado.

1) ¿Me va a afectar este cambio de certificado?

Probablemente, este cambio no afectará a tu integración. Solo los merchants que realizan su propia asignación de certificados (personalizada) podrían tener que comprobar si tienen el certificado correcto en su almacén de certificados de confianza.

2) ¿Cómo puedo verificar si estoy validando certificados (certificate pinning)?

La validación de certificados se hace del lado del merchant en la integración. Por lo tanto, Adyen no puede ver las estrategias de validación de certificados de los merchants. Si tienes dudas, consulta a tu equipo técnico, al administrador del servicio o al integrador de sistemas.

Los merchants que no realizan su propia validación de certificados no tienen que hacer nada.

3) ¿Qué recomienda Adyen para la validación de certificados?

De forma predeterminada, Adyen no recomienda realizar la validación de certificados con los certificados comodín de Adyen, ya que esto podría afectar a la conectividad con los sistemas de Adyen en el momento de implementar el certificado. En la práctica, por varias razones, Adyen puede decidir que el certificado se implemente en distintos momentos (con o sin comunicación previa).

Si utilizas un TrustStore de certificados personalizado, los merchants tendrán que confiar en la entidad de certificación (CA) raíz pública DigiCert Global Root G2. Puedes identificar la entidad de certificación raíz más reciente utilizando estos enlaces:

Lo mismo ocurre para el certificado raíz (Root CA), que Adyen puede cambiar en cualquier momento (con o sin comunicación previa). En caso de que el nuevo certificado raíz no sea de confianza, podría afectar a la conectividad del vendedor con los sistemas o servicios de Adyen. En caso de que el certificado raíz no sea de confianza, podría afectar a la conectividad del vendedor con los sistemas de Adyen. 

4) ¿Cómo puedo comprobar qué certificados son relevantes para mi integración?

Puedes verificar los dominios utilizados para las solicitudes de API a Adyen. Cada certificado corresponde a las llamadas a la API realizadas bajo el dominio con el mismo nombre, en este caso: pal-live.adyenpayments.com. Este punto final se utiliza para enviar solicitudes de API a los sistemas de Adyen, por ejemplo, para:

  • Autorizaciones de pago
  • Checkout
  • Modificaciones (como reembolsos y registros)
  • Gestión de recurrentes/token
  • Descargas automáticas de informes

Por lo general, los puntos finales se obtienen según tu configuración. Tu equipo técnico o el integrador de sistemas podrán determinar qué puntos finales se utilizan en tu integración.

5) ¿Puedo verificar mi conexión en el entorno de pruebas con Adyen?

El certificado *.adyen.com está disponible para probarse en el entorno de pruebas desde enero de 2020. Tu equipo técnico o el integrador ya pueden empezar a verificar la integración de tus pagos con este certificado para asegurarse de que no haya errores de conexión. El certificado *.adyen.com utiliza el mismo certificado intermedio y raíz que *.pal-live.adyenpayments.com.

Para obtener más información sobre los puntos finales, consulta esta página: Estructura de los puntos finales en el entorno de producción.

Si tienes más dudas sobre estos certificados, ponte en contacto con el servicio de soporte ((support@adyen.com).

¿Fue útil este artículo?
Usuarios a los que les pareció útil: 2 de 2