Changement de certificat pour *.pal-live.adyenpayments.com

Adyen remplacera le certificat d'authentification SSL *.pal-live.adyenpayments.com sur la plateforme live le 24 juin 2020 entre 11 h et 12 h (CEST, heure d'été d'Europe centrale). Un message système sera envoyé une fois que le certificat aura été remplacé.

1) Serai-je concerné(e) par ce changement de certificat ?

Ce changement n'affectera probablement pas votre intégration. Toutefois, il est possible que les marchands qui procèdent à l'épinglage (personnalisé) des certificats aient besoin de s'assurer que leur TrustStore (magasin de confiance) dispose du bon certificat.

2) Comment savoir si j'ai recours à l'épinglage des certificats ?

L'épinglage des certificats est effectué par le marchand dans le cadre de l'intégration. Par conséquent, les stratégies d'épinglage des certificats utilisées par les marchands ne sont pas visibles pour Adyen. En cas de doute, veuillez vous rapprocher de votre équipe technique, de votre administrateur de service ou de votre intégrateur de système.

Aucune action n'est requise de la part des marchands qui n'ont pas besoin de recourir à l'épinglage des certificats.

3) Quelles sont les recommandations d'Adyen en matière de validation des certificats ?

Par défaut, Adyen ne recommande pas de procéder à l'épinglage des certificats sur les certificats wildcard d'Adyen, car cela peut avoir un impact sur la connectivité aux systèmes d'Adyen lors du remplacement du certificat. En pratique, et pour diverses raisons, Adyen peut parfois décider de remplacer le certificat (avec ou sans notification préalable).

Si vous utilisez un TrustStore (magasin de confiance) personnalisé, les marchands devront se fier à l'autorité de certification racine (AC) publique : DigiCert Global Root G2. Vous trouverez la dernière autorité de certification racine à l'aide des liens suivants :

Adyen peut également décider de changer l'autorité de certification racine à tout moment (avec ou sans communication préalable). Si la nouvelle autorité de certification racine n'est pas fiable, cela peut affecter la connectivité des marchands aux systèmes d'Adyen. 

4) Comment savoir quels sont les certificats qui concernent mon intégration ?

Vous pouvez vérifier les domaines utilisés pour envoyer des requêtes API à Adyen. Chaque certificat correspond aux appels API effectués sous le domaine du même nom, dans ce cas : pal-live.adyenpayments.com. Ce endpoint est utilisé pour envoyer des requêtes API aux systèmes d'Adyen, par exemple :

  • Autorisations de paiement
  • Checkout
  • Modifications (telles que les remboursements et les captures)
  • Gestion des transactions récurrentes / tokens
  • Téléchargement automatique de rapports

En règle générale, vous pourrez trouver les points de terminaison à partir de votre configuration. Votre équipe technique ou votre intégrateur de système sera en mesure de déterminer quels sont les points de terminaison utilisés dans votre intégration.

5) Comment vérifier ma connexion dans l'environnement test avec Adyen ?

Le certificat *.adyen.com peut être testé dans l'environnement de test depuis le mois de janvier 2020. Votre équipe technique ou votre intégrateur peut déjà commencer à vérifier l'intégration de vos paiements avec ce certificat pour s'assurer qu'il n'y a pas d'erreurs de connexion. Le certificat *.adyen.com utilise le même certificat intermédiaire et racine que *.pal-live.adyenpayments.com.

Pour plus d'informations sur les points de terminaison, veuillez consulter la page Structure des points de terminaison live.

Pour toute question concernant ces certificats, veuillez contacter le service d'assistance(support@adyen.com).

Cet article vous a-t-il été utile ?
Utilisateurs qui ont trouvé cela utile : 2 sur 2