Apple PayのMerchant Doamin設定がPendingになり、Verifiedにならなかった原因

開発しているWebシステム上でApple Payによるクレジットカード選択が出来るようにするには「Apple Developer Program」で「Merchant Domain」を設定します。

この作業は基本的にAppleサーバ主導で行われる為、ハマると何が原因か分かり辛いです。

事象

ドメインがAppleに認証される流れは以下です。

  1. Apple Developer Programでドメインを入力
  2. apple-developer-merchantid-domain-association.txtをWebサーバに配備
  3. Apple Developer ProgramでVefifyボタンをクリック
  4. Appleサーバから上記ファイルへのGET通信が来る
  5. ドメインがVerifiedになる。

今回はApple Developer ProgramでVefiryボタンを押しても、4の確認通信が来ず、ステータスがPendingになってしまう事象でした。

Webサーバに配備したapple-developer-merchantid-domain-association.txt にブラウザでアクセスしても普通にアクセス出来てしまいます。

なのになぜAppleサーバはアクセス出来ないのか・・・クラウド側が国外IPを遮断している?AppleサーバのIPをホワイトリストに入れなきゃダメ?などと迷宮入りしそうになりました。

原因

Webサーバ(というかクラウド上のロードバランサ)にサーバ証明書しか設定されておらず、中間CA証明書が設定されていなかった為でした。

4の確認通信の前に、ドメインのSSL証明書が正しく設定されているか証明書チェーンも含めて厳密にチェックされるようです。

今回はSSL設定に不備があり、Apple Developer Program側のVerify処理が止まり、ステータスがPendingになる機序でした。

対処

「SSL Server Test」などのツールを使って登録しようとしているドメインのSSL証明書の正常性を確認。不備があれば対処します。

もし同様の事象に遭遇したら、SSL関連設定を疑ってみるのも一手かと思います。