Apple PayのMerchant Doamin設定がPendingになり、Verifiedにならなかった原因

カテゴリ:Apple, trouble shooting, 決済

開発しているWebシステム上でApple Payによるクレジットカード選択が出来るようにするには「Apple Developer Program」で「Merchant Domain」を設定します。

積小為大
開発中のWebシステム上でApple Pay決済を有効化する為のApple Developer Program設...
https://one-it-thing.com/5838/#Merchant_Domain
WebシステムでApple Pay決済を有効にするにはApple側にその旨を認証して貰う必要が有ります。前回、Web上でApple Payテスト課金をする為のサンドボックステスターを作成しました。この過程で銀行口座設定はしてあるので、今回は自分が開発中のWeb上でApple Pay決済を使えるよう、Apple Developer Programを設定してみます。Webブラウザ操作ばかりで単調な作業・・・でもこれをやらないとiphone上で課金シートが出てくれないので、諦めて公式ドキュメントを参考にしながら設定して行きます。設定の流れApple Payの課金シートをブラウザ...

この作業は基本的にAppleサーバ主導で行われる為、ハマると何が原因か分かり辛いです。

事象

ドメインがAppleに認証される流れは以下です。

  1. Apple Developer Programでドメインを入力
  2. apple-developer-merchantid-domain-association.txtをWebサーバに配備
  3. Apple Developer ProgramでVefifyボタンをクリック
  4. Appleサーバから上記ファイルへのGET通信が来る
  5. ドメインがVerifiedになる。

今回はApple Developer ProgramでVefiryボタンを押しても、4の確認通信が来ず、ステータスがPendingになってしまう事象でした。

Webサーバに配備したapple-developer-merchantid-domain-association.txt にブラウザでアクセスしても普通にアクセス出来てしまいます。

なのになぜAppleサーバはアクセス出来ないのか・・・クラウド側が国外IPを遮断している?AppleサーバのIPをホワイトリストに入れなきゃダメ?などと迷宮入りしそうになりました。

原因

Webサーバ(というかクラウド上のロードバランサ)にサーバ証明書しか設定されておらず、中間CA証明書が設定されていなかった為でした。

4の確認通信の前に、ドメインのSSL証明書が正しく設定されているか証明書チェーンも含めて厳密にチェックされるようです。

今回はSSL設定に不備があり、Apple Developer Program側のVerify処理が止まり、ステータスがPendingになる機序でした。

対処

「SSL Server Test」などのツールを使って登録しようとしているドメインのSSL証明書の正常性を確認。不備があれば対処します。

www.ssllabs.com
SSL Server Test (Powered by Qualys SSL Labs)
https://www.ssllabs.com/ssltest/
A comprehensive free SSL test for your public web servers.

もし同様の事象に遭遇したら、SSL関連設定を疑ってみるのも一手かと思います。

関連記事