支払い API であるChargifyの使用を検討しています。そのためには、SSL 経由でカード関連のリクエストを行う必要があります。
当社のホスティング プロバイダー ( Memset ) は、SSL 証明書を年会費で提供しています。
証明書を取得したら、それを使用するには何をする必要がありますか?
調査が必要なセキュリティ上の問題にはどのようなものがありますか?
1 に答える
0
SSL はサーバーの証明書のみを使用するか、クライアント側の認証にも証明書の使用を要求することができます。
サーバー上でソフトウェアを認証するためにクライアント側の証明書が必要な場合は、まず、ホスティング プロバイダーから購入した証明書がサーバーで受け入れられることを確認する必要があります。サーバーの所有者が独自の証明書を発行したり、特定の証明書のみを受け入れたりすることがあります。
しかし、Chargify サイトの説明から、クライアント側の証明書で認証する必要があるとは思えません。接続し、サーバーの証明書を検証し、問題がなければ、カスタム生成キーを使用して自分自身を認証することにより、通信を続行するのは通常の SSL です (詳細については説明を参照してください)。
したがって、私にとっては、StackOverflowではなく、Chargifyに質問して(さらに明確にする必要がある場合)連絡する必要があるようです。
于 2010-12-07T13:06:00.643 に答える