关于差错服务对接银联测试证书更新的通知

各成员机构：   

由于银联生产环境的差错服务对接CFCA服务器证书将于2022年8月2日过期，为保证测试和生产环境的一致性，计划于2022年7月12日晚17:00-21:00更换认证环境的服务器证书。在银联更换CFCA服务器证书后，若机构采用原CFCA服务器证书将无法继续访问银联差错服务对接应用，届时需要所有接入银联差错服务对接系统的成员机构同步更换证书。

7月12日上午10:00开始机构即可访问如下链接至银联开放平台下载更新后的测试环境新证书（请注意不要提前下载，否则可能是旧证书文件）：

https://open.unionpay.com/tjweb/api/detail?apiSvcId=99&index=6

如成员机构需要进行测试，可以在银联的认证测试环境进行验证，验证支持时间7月12日-7月22日，验证结果可反馈银联测试邮箱emb@unionpay.com。

更换服务器证书参考方式：

将在开放平台新下载到的新银联新的服务器证书 chargeback.chinaunionpay.com.cer 替换原来旧的证书文件。

普通机构证书升级：

建立双向SSL认证。

一般JAVA的应用，可以通过类似C:\Java\jdk1.4.2\bin\keytool -import -alias cer2022 -file chargeback.chinaunionpay.com.cer -keystore UPTrust2022.jks -storepass 111111 指令，将服务器证书添加到信任列表中。

用服务器证书加密。

将原来指向服务器的证书路径，修改为指向新的服务器证书。

UPEC用户按照如下操作即可：

UPEC用户请将ExpSvcClient.properties文件SERVERCRT_FILE_PATH指向证书替换为新签发的公钥证书chargeback.chinaunionpay.com.cer

UPEC用户请将ExpSvcClient.properties 文件TRUSTSTORE_FILE_PATH指向附录1中新的jks文件。

注意：

1）、此次通知里提到的证书更新是指的更换银联的公钥cer证书

2）、机构私钥pfx证书在22年4月份也更新过，如果近期一直没有测试的机构此次也请下载更新私钥证书。

                                                                  中国银联信息总中心

                                                                                                                                                        2022年7月8日