Certificados de Apple Pay

https://register.apple.com/resources/messages/msp-api-tutorial/applepay#integrating-apple-pay

⚠️ MUY IMPORTANTE: Tipos de certificados y algoritmos

| Tipo de certificado |

| Algoritmo | Tamaño de clave |

| --- |

| --- | --- |

| Procesamiento de pagos de Apple Pay |

| ECC | 256 bits |

| Identidad del comerciante de Apple Pay |

| RSA | 2048 |

👉 Necesitas AMBOS certificados para Apple Pay:

• Identidad del comerciante (RSA) → validación de sesión del comerciante

• Procesamiento de pagos (ECC) → descifrar y procesar pagos

🔐 Paso 1: Generar la clave privada

Ejecuta esto en cualquier servidor Linux, WSL, Docker o Windows (con OpenSSL instalado):

openssl x509 -inform der -in merchant_id.cer -out merchant_id.pem

🔐 Paso 1 - Generar clave privada ECC (256 bits)

✔ Esto crea una clave ECC P-256

✔ Esto es exactamente lo que Apple espera

🧾 Paso 2 - Generar el CSR ECC

Usa los mismos datos de organización que antes:

Ahora tienes:

🍎 Paso 3 - Subir a Apple (tipo de certificado correcto)

En Apple Developer Portal:

1. Ve a Certificates

2. Haz clic en +

Selecciona:

👉 Apple Pay Payment Processing CertificateUpload:

👉 apple_pay_ecc.csr

🔄 Paso 4 - Convertir el archivo .cer descargado a PEM

Después de que Apple emita el certificado:

Mantén los archivos así:

🔒 Permisos:

🧠 Cómo encaja esto en la integración

✔ Sesión del comerciante (certificado RSA)

Se usa al llamar a la URL de validación del comerciante de Apple (https://apple-pay-gateway.apple.com/paymentservices/paymentSession)

✔ Procesamiento de pagos (certificado ECC)

Se usa cuando tu proveedor de pagos (Stripe/Adyen/etc.) descifra los tokens de Apple Pay