...
En complément, nous vous recommandons de vérifier l’authenticité du certificat serveur qui vous est présenté lors d’une connexion HTTPS avant d’envoyer vos données ou de réaliser une authentification HTTP. Cela consiste à s’assurer que :
- Le certificat appartient bien à Payline,
- Le certificat est signé par une autorité de certification digne de confiance,
- Le certificat est toujours valide (n’est pas expiré et n’est pas révoqué).
...
Ne communiquez jamais votre clé d’accès (Merchant Access Key) à une tierce personne. Payline utilise votre clé d’accès pour vous identifier en tant qu’expéditeur de vos demandes de paiement. Aucun interlocuteur chez Payline ne la connaît et ne vous demandera cette information.
Méthode HTTP Basic Authentification
Payline utilise le mécanisme HTTP Basic Authentification pour authentifier les commerçants abonnés.
...
- l’authentification des interlocuteurs : vos serveurs et les serveurs Payline,
- l’intégrité des messages,
- le cryptage des données.
Authentification Authentification par certificat serveur
La mise en place de l’authentification par certificat de type class 3.
...
Le CSR fournit par le commerçant sera signé par MONEXT, et ce certificat CSR signé sera déposé avec la clef privé généré lors de la création du csr dans le keystore du commerçant et il sera utilisé lors de chaque appels web services vers la solution de paiement Payline.
Dans le cas où vous utilisez openSSL :
...
Ensuite il faut répondre à un certain nombre de question. Le plus important est de mettre l'identifiant du commerçant dans le Common Name (pour l'exemple nous avons inséré comme exemple id marchant 12345678)
Si vous souhaitez vérifier votre CSR, vous pouvez utiliser cette commande :
...
| Bloc de code |
|---|
openssl req -text -noout -verify -in CSR.csr |
...