A partir del 31 de julio de 2024, será necesario que renueves los certificados que tienes instalados en tu servidor para seguir pudiendo conectar con los servicios de Redsýs. Esto es requerido por la política de renovación interna de autoridades de certificación (CA) que emiten los certificados del servidor.
Impacto de esta modificación
Esta actualización de certificados no te afecta si estás realizando una integración por redirección, y sólo tendrás que tomar acciones si utilizas una conexión Host-to-Host, haces consultas SOAP o utilizas una SDK para móviles desactualizada.
¿Está mi comercio afectado?
Tu comercio se verá afectado por este cambio en los siguientes casos:
- Si utilizas una conexión Host-to-Host, ya sea vía Web Service o REST, con nuestro servidor de forma que existe una conexión directa entre nuestro servicio y el servidor web de tu tienda. En este caso entrarían, por ejemplo:
- Aquellos comercios que tienen un formulario de pago propio y no redirigen a sus clientes a nuestra página de pago. Recuerda que inSite no es una conexión Host-to-Host, sino una pasarela embebida.
- Si se realizan operativas directamente desde el comercio usando conexión directa REST o Web Service, como devoluciones, anulaciones o confirmaciones. Si estas utilizando un módulo de pago y usas las funcionalidades de devolución, anulación y confirmación desde el propio módulo, estás afectado por este cambio y deberás revisar que tus certificados están al día.
- Si usas consultas SOAP, sobre operaciones.
- Si usas una SDK para móviles de Android, y la versión de la SDK es inferior a la 2.2.4.
Si tu comercio integra el TPV Virtual redirigiendo a tus clientes a nuestra pasarela de pago o usas una integración inSite, y no tienes ninguna funcionalidad directamente integrada, no debes hacer nada pues este cambio no te afecta.
¿Qué puedo hacer para comprobar si mi servidor tiene los certificados correctos y cómo los instalo si no es así?
Dado que los comercios que se pueden ver afectados por este cambio no utilizan productos desarrollados directamente por Redsýs, la configuración de cada servicio puede variar. De forma general, deberás revisar en la configuración de tu servidor los certificados de salida que tienes instalados, y verificar que entre ellos se encuentran nuestras nuevas autoridades de certificación (CA). Si no lo están, deberás añadir la siguientes CA al almacén de certificados:
- Autoridad de certificación raíz: puedes descargarla desde aquí.
- Autoridad de certificación intermedia: puedes descargarla desde aquí.
¿Qué ocurrirá si no están incluidas las nuevas CA en mi servidor?
Si tu servidor no tiene cargados las nuevas autoridades de certificación en su almacén de certificados de salida y no las instalas antes de la fecha indicada al comienzo de este post, tu servidor comenzará a rechazar todas las conexiones con los servicios de Redsýs al no reconocer el certificado instalado en la URL de destino, interrumpiendo todas las operativas que se realicen desde esa fecha y hagan uso de alguna funcionalidad de las antes mencionadas.