更新时间：2025-10-29

快钱支付新服务器证书兼容性验证和修正指引

1. 适用性声明

本文档适用于与快钱有系统交互的合作方。

如商户仅使用快钱POS机，而无系统交互，可忽略该文档。POS机应用场景，快钱内部会进行测试验证，如有影响，会另行通知。

2. 背景介绍

快钱支付使用HTTPS来保证通信安全，您的业务系统在调用快钱支付的系统服务或API过程中，依赖数字证书权威认证机构（CA）的根证书来校验快钱支付系统身份的真实性。

受Mozilla信任库的根证书最新信任策略（全球所有 CA 的可信根证书生成后最少 15 年更换一次，超过时间的可信根会逐渐被 Mozilla 停止信任）影响，DigiCert 将逐步停用旧根体系（G1）颁发服务器证书，并开始使用新根体系（G2）颁发服务器证书。

快钱支付当前使用的服务器证书的根证书为“Digicert Global Root CA”(简称G1)，计划于2025年2月28日启用的新服务器证书，根证书为“DigiCert Global Root G2” (简称G2)。

3. 新根证书信息

新的G2根证书主流环境兼容情况如下：

对应的根证书文件请参考：

Baltimore CyberTrust Root：Download PEM、Download DER/CRT

Digicert Global Root CA：Download PEM 、Download DER/CRT

Digicert Global Root G2：Download PEM、Download DER/CRT

4. 需要您做什么

贵司需要确认贵司业务系统中与快钱支付系统交互的系统可兼容新服务器证书，如果不能兼容，需要进行必要的修正。

建议您按照“如何验证”章节的方法尽快完成验证。

如果验证结果为不兼容，贵司需要修正相关的系统实现或配置，确保在2025年8月31日0:00前完成修正，否则在快钱替换完新服务器证书后贵司业务系统与快钱支付系统之间将不能正常进行HTTPS通讯，影响业务的正常运行。

如果验证结果为可兼容，贵司不需要做其他任何事情。

5. 如何验证

5.1 sandbox环境验证

如果具备验证条件，您可通过快钱支付sandbox环境来验证贵司系统是否可兼容新的服务器证书。

sandbox环境（sandbox.99bill.com域名）计划于2024年12月10日启用新的服务器证书。2024年12月10日后在sandbox环境按照正常使用方法进行测试验证，如果业务测试可以顺利进行，说明是可兼容新服务器证书的。

注意：

1). 在sandbox环境验证时应使用跟贵司业务系统生产环境相同的操作系统、执行环境、开发语言及程序逻辑进行验证，这样验证出来的结果才是可靠的。使用curl等命令行工具验证成功，不代表您的系统支持了新的服务器证书。

2). 应使贵司系统同时兼容新老两套服务器证书，即根信任库同时存在G1和G2根证书。

5.2 根信任库自查

部分API和系统服务可能在sandbox环境不具备，对这部分API或系统服务，只能通过自查的方式，确保新服务器证书的根包含在执行环境的信任根证书库中，查看执行环境信任根证书库的方法参考第7章—参考修正方法。

5.3 验证或自查结果

如果贵司系统可正常获得快钱系统的响应，或者根信任库存在G2根，说明是兼容的。反之，则很有可能是不兼容的。我们总结了常见环境可能的修正方法于本文档第7章，供您参考。

6. 常见问题

7. 参考修正方法

Java
PHP
.NET
PYTHON
GO

8. POS机升级方法

POS机升级方法