支付宝RSA2公钥证书生成办法

最新推荐文章于 2025-05-06 17:58:20 发布
最新推荐文章于 2025-05-06 17:58:20 发布
阅读量8.7k 收藏 3
点赞数 1
分类专栏: 后端 公钥证书 支付宝 文章标签: golang openssl rsa
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/a10241234/article/details/106409826
版权
本文介绍了如何使用支付宝开放平台开发助手和openssl生成支付宝RSA2公钥证书,详细步骤包括生成秘钥、CSR文件、自签名证书,并提供了Golang测试代码。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

支付宝RSA2公钥证书生成

前言

支付宝新的转账接口例如转账“alipay.fund.trans.uni.transfer”接口已经在推新的公钥证书模式,由支付宝作为CA帮我们的公钥做签发这样可以在与支付宝通讯时防止通信内容内容被篡改,因此安全性得到了提升,双向通信都需要做验证,但是我们通常在测试情况下需要自身mock支付宝的返回,以此验证各种情况下程序的正确性,生产可以直接下载支付宝CA签名好的公钥,这样就需要我们类似于支付宝做一个自签名的公钥证书,自签发后提供给我们的测试程序使用,同时私钥由mock程序持有来模拟支付宝服务端做签名,下面将分别介绍两种借助支付宝开放平台开发助手和openssl来生成公钥证书,并且第三节提供了测试代码可以用于测试公私钥

支付宝开放平台开发助手生成

支付宝开放平台开发助手使用介绍以及下载地址

上述文档可以指导我们配置生产证书,但是要用它做mock还需要自签名拿到公钥证书,进行下面步骤

  1. 生成秘钥→RSA2→PCKS8点击生成秘钥 获得:应用公钥 2048.txt、应用私钥 2048.txt
  2. 获取CSR文件->点击获取→RSA2→ PKCS8填一下参数点击生成CSR文件:获得xx.scr文件(这里演示代指为test.com.csr),scr是签名请求文件
  3. 第一步生成的:应用私钥 2048.txt是PKCS8格式的私钥,签名需要PKCS1格式的私钥,可以用工具中的格式转换→转PKCS1做转换转换完成后得到PKCS1文本保存到本地,(此处演示使用pri_pkcs1.crt命名)
  4. 注意3步骤得到的PKCS1文本需要按照65字符换行且加上头尾,头:-----BEGIN RSA PRIVATE KEY----- 尾:-----END RSA PRIVATE KEY-----
  5. 使用openssl做自签名,命令:openssl x509 -req -in test.com.csr -out testpem.crt -signkey pri_pkcs1.crt -days 3650
  6. 这样我们就模拟CA为我们的公钥做了签名得到的testpem.crt证书就可以作为公钥证书使用了,加签、加密看要求是PKCS1可以用pri_pkcs1.crt、或者用PKCS8可用应用私钥 2048.txt(加上头尾-----BEGIN PRIVATE KEY-----、-----END PRIVATE KEY-----) (可以改个名如pri_pkcs8.crt )

使用openssl生成

通常mac电脑自带openssl无需额外安装

  1. 使用命令:openssl genrsa -out server.crt 2048 获得PKCS1证书
  2. 使用命令:openssl pkcs8 -topk8
    -inform PEM -in server.crt -outform PEM -nocrypt 可以生成不带密码的PKCS8格式的证书,可以保持为文件,这里演示保存为testprivate_pkcs8.key
  3. 使用命令:openssl req -new -key server.crt -out server.csr
    并根据提示输入证书信息,得到包含自身信息的证书请求文件用于请求CA为自己的公钥做签名,最后一个是密码不需要直接回车跳过
  4. 使用命令:openssl x509 -req -in server.csr -out server_pem.crt -signkey
    server.crt -days
    3650,这样可以用自己的私钥代替CA为自己做签名,证书有效期10年足够使用了,注意这个不是受信任的CA签发的证书所以无法在生产环境受信任但是测试环境没问题
  5. 最后公钥证书为server_pem.crt、私钥按格式分别为:
    server.crt(pkcs1)和3中生成的testprivate_pkcs8.key

测试代码(golang)

下附测试证书

package main

import (
	"crypto"
	"crypto/rand"
	"crypto/rsa"
	"crypto/sha256"
	"crypto/x509"
	"encoding/base64"
	"encoding/json"
	"encoding/pem"
	"errors"
	"fmt"
	"io/ioutil"
)

func main() {
   
	// 待签名参数集
	params := "123123123,模拟待签名参数"

	// 从文件加载公钥证书
	err := LoadPublicCertFromFile("test_pub.pem")
	if err != nil {
   
		fmt.Println("LoadPublicCertFromFile, err=", err)
		return
	}

	// 加载私钥
	err = LoadPrivateCertFromFile("test_pri.crt")
	if err != nil {
   
		fmt.Println("LoadPrivateCertFromFile, err=", err)
		return
	}

	jsonData, err := json.Marshal(params)
	if err
最低0.47元/天 解锁文章
支付宝生成RSA密钥,上传应用公钥的完整流程
颠覆白的黑
05-09 1万+
首先我们去官方下载【密钥生成工具】,根据自己的电脑操作系统进行选择下载,我这里以Windows为例!这里建议大家直接下载放在电脑桌面,不要放在任何文件夹下!下载该工具后,解压打开文件夹,运行“RSA签名验签工具.bat”(WINDOWS)或“RSA签名验签工具.command”(MAC_OSX)。一、生成密钥的功能 使工具生成密钥需要注意以下几点:       1.密钥生成工具生成密钥可以生成RS...
支付宝公钥证书方式支付
mr_xiangyg的博客
06-22 3004
1,通过支付宝官网,下载密钥生成工具(支付宝开放平台开发助手) 支付宝官网工具下载地址:https://opendocs.alipay.com/open/291/105971 下载安装完成后,点击获取CSR文件 填写如下信息,点击提交,会得到三个文件,一个是SCR文件,一个是公钥,一个是密钥 CSR文件生成完后,进入支付宝开发平台,进入控制台,在已添加的应用中选择需要配置的应用,点击查看应用详情,左侧会有一个应用信息,进入应用信息,找到接口加签方式,进行设置,选择公钥证书方式,选...
支付宝RSA生成工具java版本
04-16
支付宝RSA生成工具 1024和2048秘钥生成小工具,java版本,需要安装jdk后使用
RSA2签名-加密-解密-验签
最新发布
weixin_47585404的博客
05-06 266
网络上的数据传输是不安全的别人可能通过网络技术获取你的数据,因此需要加密不能将数据给别人看;别人可能伪造请求,因此需要签名,确认某个请求是我们信任的人发过来的。所以一个数据的传输需要完成如下过程:签名(防伪)—加密—发送数据—解密—验签(确实发送方)
支付宝rsa2秘钥生成
stephen
06-29 8495
支付宝生成密钥这里不注意就选错了,因为他们的rsarsa2的密钥生成工具分放的比较零散,虽然名字好区分,但是因为还有验签工具什么的,而且从不同渠道都可以得到,而不用渠道又可以得到不同的操作方法,所以总的来说,方式不规范导致很容易选错参考,所以要选好参考,如下这个文章就是RSA2生成参考的规范文章。 RSA2密钥生成参考 生成工具 :secret_key_tools_RSA256_win 验...
如何配置支付宝密钥之如何配置普通 RSA2 密钥|保姆级教学(一)
yyananluna的博客
11-07 1097
进行支付宝开发的第一步就是:配置密钥。 但是有很多小伙伴都不知道怎么配置,这篇文章将手把手帮你从头开始捋清如何配置支付宝密钥~
支付宝 密钥生成工具
04-15
支付宝 密钥生成工具 ,可用于开发支付宝当面付功能时生成密钥并配置
openssl生成RSA私钥公钥
08-23
本教程将详细讲解如何使用OpenSSL这个强大的命令行工具来生成RSA密钥对,即私钥和公钥,这对于理解支付宝RSA安全机制至关重要。 首先,OpenSSL是一个开源的加密库,它包含了各种加密算法、证书管理功能以及SSL/TLS...
RSARSA2签名算法区别.md
09-26
根据给定内容,支付宝开放平台支持两种类型的数字签名算法:RSARSA2。它们之间的主要区别在于使用的摘要算法以及对密钥长度的要求等方面。 ##### RSA签名算法(SHA1WithRSA) - **开放平台签名算法名称**:RSA -...
支付宝集成获取私钥与公钥
08-19 1413
项目需要,需要在客户端集成支付宝接口。就研究了一下:因为使用支付宝接口,就需要到支付宝官网:注册帐号,并申请。下面讲的是申请好之后的操作。登录成功之后,   店家我的商家服务—在页面的下方找到——>签约管理—>找打 移动支付—–>点击下载集成文档—>跳到新的页面,在页面下方—>找到下载开发包,下载移动支付即可。然后解压出来之后一般会得到三个文件夹。 这个时候要打开文件名为:  支付宝钱包支付
keystore生成、导出p12,cer,crt,.key.pem证书文件格式
热门推荐
lijun169的博客
04-09 1万+
1、生成keystore文件 命令行窗口执行如下命令: keytool -genkey -alias ynhr -keyalg RSA -keysize 1024 -keypass 123456 -validity 36500 -keystore test.keystore -storepass 123456 命令解读: -alias别名:ynhr -keyalg 算法:RSA -k...
支付宝支付
morningchc的博客
01-11 3556
支付宝支付 你好! 这是你第一次使用 Markdown编辑器 所展示的欢迎页。如果你想学习如何使用Markdown编辑器, 可以仔细阅读这篇文章,了解一下Markdown的基本语法知识。 新的改变 我们对Markdown编辑器进行了一些功能拓展与语法支持,除了标准的Markdown编辑器功能,我们增加了如下几点新功能,帮助你用它写博客: 全新的界面设计 ,将会带来全新的写作体验; 在创作中心设置你喜爱的代码高亮样式,Markdown 将代码片显示选择的高亮样式 进行展示; 增加了 图片拖拽 功能,你可以将
支付宝接口应用及错误整理
qq1377399077的专栏
08-03 1147
项目需要在客户端集成支付宝接口。就研究了一下:因为使用支付宝接口,就需要到支付宝官网:注册帐号,并申请。下面讲的是申请好之后的操作。登录成功之后, 店家我的商家服务—在页面的下方找到——>签约管理—>找打 移动支付—–>点击下载集成文档—>跳到新的页面,在页面下方—>找到下载开发包,下载移动支付即可。然后解压出来之后一般会得到三个文件夹。
支付宝 APP支付(证书)方式遇到的问题和解决办法
Angelo的自留地
09-03 6588
最近在做支付宝的支付功能,遇到了一些问题记录一下,方便查阅和遇到同样问题的人; 这个错误遇到的应该都比较多吧; 这个问题发生的原因是: 1.私钥是用文件路径方式请求的(建议使用密文方式) 并且 keyFromFile = false ; 2.私钥的获取方式不正确 (正确的是:开发者工具生成后 -> 打开文件位置 ->私钥); 3.获取CSR 文件时没注意看的话,就默认选择了PKCS8 导致错误; //如果使用 文件方式报错的话,请参考下方案 1.将 开发者工具中 ->打开文件中 获得的私
Golang-RSA2签名及验签
caiqm_kid的专栏
07-01 778
RSA2签名及验签
# [原] 支付宝开放平台使用 openssl 生成密钥并配置密钥
weixin_34295316的博客
03-05 776
除了使用支付宝提供的一键生成工具外,也可以使用OpenSSL工具命令生成密钥。 支付宝的验签流程 ①:商户上传自己的商户公钥支付宝服务器 ②:使用商户私钥请求签名参数 ③:签名以后的参数请求到支付宝 ④:支付宝服务器使用商户上传的商户公钥,验签商户请求参数,并处理支付结果 ⑤:对商户支付结果使用支付宝私钥签名 ⑥:商户使用支付宝公钥验签支付返回的支付结果 1. 生成密钥 首先进入OpenSSL...
支付宝证书模式支付接口
weixin_43682448的博客
11-25 3848
//支付宝手机网站支付 function ali_payweb() { $params = $this->request->param(); require_once Env::get('ROOT_PATH')."vendor/ali/aop/AopCertClient.php"; require_once Env::get('ROOT_PATH')."vendor/ali/aop/request/AlipayTradeWapPayRequest.php"; $aop = n.
2023支付宝当面付获取RSA2公钥教程
qq_29701691的博客
02-15 1073
5、然后点击【接口加签方式】后面的【设置】。1、首先需要申请支付宝官方支付接口,如果申请了可以跳过这一步,没申请接口,即使是配置上密钥也是无法使用的。一淘模板(56admin.com)给大家介绍最新的支付宝当面付获取RSA2公钥教程,希望对大家有所帮助!4、进入支付宝开放平台密钥页面,可以看到APPID,将APPID填写到网站后台。保存设置之后,会出现一个【支付宝公钥】,将支付宝公钥复制后填写到网站后台。3、点击【生成密钥】(密钥长度和密钥格式都为默认,不用改),如下图所示。
openssl生成证书以及获取公钥和私钥
weixin_34384681的博客
05-22 1340
一、RSA方式 1. 建立CA根证书 1) 建立目录RSA 2) 创建以下子目录certs, crl, newcerts 3) 在RSA目录下执行以下操作: echo 01 > serial touch index.txt openssl req -new -x509 -newkey rsa:1024 -keyout CA.key -out CA.pem (生成自签名CA证书) ...
Refused to load the image '' because it violates the following Content Security Policy directive: "img-src 'self' blob:data:".
09-28
引用:Refused to load the image '<URL>' because it violates the following content security policy directive: 'default-src *'. Note that 'img-src' was not explicitly set, so 'default-src' is used as a fallback. 引用:In index.html, include the following meta tag: `<meta http-equiv="Content-Security-Policy" content="default-src *;img-src 'self' data: base64; style-src 'self' 'unsafe-inline'; script-src 'self' 'unsafe-inline' 'unsafe-eval'"/>` After `default-src: *;`, add `img-src 'self' data: base64;`. 引用:Refused to display ‘https://github.com/join’ in a frame because an ancestor violates the following Content Security Policy directive: “frame-ancestors ‘none'”. 根据引用内容所提供的信息,当加载图片时出现了拒绝加载的情况。这是因为图片违反了Content Security Policy(内容安全策略)中关于图片来源的指令。具体来说,图片的来源应该是 'self' 或者是以 'blob:data:' 开头的数据URI。然而,由于没有明确设置 'img-src',所以默认使用的是 'default-src' 指令。这意味着只有来源于当前域名的图片和以 'blob:data:' 开头的数据URI的图片才能被加载。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值