支付宝RSA2公钥证书生成办法

最新推荐文章于 2024-05-30 09:30:41 发布
最新推荐文章于 2024-05-30 09:30:41 发布
阅读量8.4k 收藏 3
点赞数 1
分类专栏: 后端 公钥证书 支付宝 文章标签: golang openssl rsa
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/a10241234/article/details/106409826
版权

支付宝RSA2公钥证书生成

前言

支付宝新的转账接口例如转账“alipay.fund.trans.uni.transfer”接口已经在推新的公钥证书模式,由支付宝作为CA帮我们的公钥做签发这样可以在与支付宝通讯时防止通信内容内容被篡改,因此安全性得到了提升,双向通信都需要做验证,但是我们通常在测试情况下需要自身mock支付宝的返回,以此验证各种情况下程序的正确性,生产可以直接下载支付宝CA签名好的公钥,这样就需要我们类似于支付宝做一个自签名的公钥证书,自签发后提供给我们的测试程序使用,同时私钥由mock程序持有来模拟支付宝服务端做签名,下面将分别介绍两种借助支付宝开放平台开发助手和openssl来生成公钥证书,并且第三节提供了测试代码可以用于测试公私钥

支付宝开放平台开发助手生成

支付宝开放平台开发助手使用介绍以及下载地址

上述文档可以指导我们配置生产证书,但是要用它做mock还需要自签名拿到公钥证书,进行下面步骤

  1. 生成秘钥→RSA2→PCKS8点击生成秘钥 获得:应用公钥 2048.txt、应用私钥 2048.txt
  2. 获取CSR文件->点击获取→RSA2→ PKCS8填一下参数点击生成CSR文件:获得xx.scr文件(这里演示代指为test.com.csr),scr是签名请求文件
  3. 第一步生成的:应用私钥 2048.txt是PKCS8格式的私钥,签名需要PKCS1格式的私钥,可以用工具中的格式转换→转PKCS1做转换转换完成后得到PKCS1文本保存到本地,(此处演示使用pri_pkcs1.crt命名)
  4. 注意3步骤得到的PKCS1文本需要按照65字符换行且加上头尾,头:-----BEGIN RSA PRIVATE KEY----- 尾:-----END RSA PRIVATE KEY-----
  5. 使用openssl做自签名,命令:openssl x509 -req -in test.com.csr -out testpem.crt -signkey pri_pkcs1.crt -days 3650
  6. 这样我们就模拟CA为我们的公钥做了签名得到的testpem.crt证书就可以作为公钥证书使用了,加签、加密看要求是PKCS1可以用pri_pkcs1.crt、或者用PKCS8可用应用私钥 2048.txt(加上头尾-----BEGIN PRIVATE KEY-----、-----END PRIVATE KEY-----) (可以改个名如pri_pkcs8.crt )

使用openssl生成

通常mac电脑自带openssl无需额外安装

  1. 使用命令:openssl genrsa -out server.crt 2048 获得PKCS1证书
  2. 使用命令:openssl pkcs8 -topk8
    -inform PEM -in server.crt -outform PEM -nocrypt 可以生成不带密码的PKCS8格式的证书,可以保持为文件,这里演示保存为testprivate_pkcs8.key
  3. 使用命令:openssl req -new -key server.crt -out server.csr
    并根据提示输入证书信息,得到包含自身信息的证书请求文件用于请求CA为自己的公钥做签名,最后一个是密码不需要直接回车跳过
  4. 使用命令:openssl x509 -req -in server.csr -out server_pem.crt -signkey
    server.crt -days
    3650,这样可以用自己的私钥代替CA为自己做签名,证书有效期10年足够使用了,注意这个不是受信任的CA签发的证书所以无法在生产环境受信任但是测试环境没问题
  5. 最后公钥证书为server_pem.crt、私钥按格式分别为:
    server.crt(pkcs1)和3中生成的testprivate_pkcs8.key

测试代码(golang)

下附测试证书

package main

import (
	"crypto"
	"crypto/rand"
	"crypto/rsa"
	"crypto/sha256"
	"crypto/x509"
	"encoding/base64"
	"encoding/json"
	"encoding/pem"
	"errors"
	"fmt"
	"io/ioutil"
)

func main() {
   
	// 待签名参数集
	params := "123123123,模拟待签名参数"

	// 从文件加载公钥证书
	err := LoadPublicCertFromFile("test_pub.pem")
	if err != nil {
   
		fmt.Println("LoadPublicCertFromFile, err=", err)
		return
	}

	// 加载私钥
	err = LoadPrivateCertFromFile("test_pri.crt")
	if err != nil {
   
		fmt.Println("LoadPrivateCertFromFile, err=", err)
		return
	}

	jsonData, err := json.Marshal(params)
	if err
最低0.47元/天 解锁文章
临窗看雨
关注
  • 1
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
支付宝公钥证书方式支付
mr_xiangyg的博客
06-22 2814
1,通过支付宝官网,下载密钥生成工具(支付宝开放平台开发助手) 支付宝官网工具下载地址:https://opendocs.alipay.com/open/291/105971 下载安装完成后,点击获取CSR文件 填写如下信息,点击提交,会得到三个文件,一个是SCR文件,一个是公钥,一个是密钥 CSR文件生成完后,进入支付宝开发平台,进入控制台,在已添加的应用中选择需要配置的应用,点击查看应用详情,左侧会有一个应用信息,进入应用信息,找到接口加签方式,进行设置,选择公钥证书方式,选...
openssl生成RSA私钥公钥
08-23
本教程将详细讲解如何使用OpenSSL这个强大的命令行工具来生成RSA密钥对,即私钥和公钥,这对于理解支付宝RSA安全机制至关重要。 首先,OpenSSL是一个开源的加密库,它包含了各种加密算法、证书管理功能以及SSL/TLS...
2023支付宝当面付获取RSA2公钥教程
qq_29701691的博客
02-15 924
5、然后点击【接口加签方式】后面的【设置】。1、首先需要申请支付宝官方支付接口,如果申请了可以跳过这一步,没申请接口,即使是配置上密钥也是无法使用的。一淘模板(56admin.com)给大家介绍最新的支付宝当面付获取RSA2公钥教程,希望对大家有所帮助!4、进入支付宝开放平台密钥页面,可以看到APPID,将APPID填写到网站后台。保存设置之后,会出现一个【支付宝公钥】,将支付宝公钥复制后填写到网站后台。3、点击【生成密钥】(密钥长度和密钥格式都为默认,不用改),如下图所示。
支付宝RSA生成工具java版本
04-16
支付宝RSA生成工具 1024和2048秘钥生成小工具,java版本,需要安装jdk后使用
【教程】支付宝当面付获取RSA2公钥教程
最新发布
2401_85314122的博客
05-30 471
5、然后点击【接口加签方式】后面的【设置】。1、首先需要申请支付宝官方支付接口,如果申请了可以跳过这一步,没申请接口,即使是配置上密钥也是无法使用的。4、进入支付宝开放平台密钥页面,可以看到APPID,将APPID填写到网站后台。今天给大家介绍最新的支付宝当面付获取RSA2公钥教程,希望对大家有所帮助!保存设置之后,会出现一个【支付宝公钥】,将支付宝公钥复制后填写到网站后台。3、点击【生成密钥】(密钥长度和密钥格式都为默认,不用改),如下图所示。
支付宝 密钥生成工具
04-15
支付宝 密钥生成工具 ,可用于开发支付宝当面付功能时生成密钥并配置
支付宝集成获取私钥与公钥
08-19 1333
项目需要,需要在客户端集成支付宝接口。就研究了一下:因为使用支付宝接口,就需要到支付宝官网:注册帐号,并申请。下面讲的是申请好之后的操作。登录成功之后,   店家我的商家服务—在页面的下方找到——>签约管理—>找打 移动支付—–>点击下载集成文档—>跳到新的页面,在页面下方—>找到下载开发包,下载移动支付即可。然后解压出来之后一般会得到三个文件夹。 这个时候要打开文件名为:  支付宝钱包支付
keystore生成、导出p12,cer,crt,.key.pem证书文件格式
lijun169的博客
04-09 1万+
1、生成keystore文件 命令行窗口执行如下命令: keytool -genkey -alias ynhr -keyalg RSA -keysize 1024 -keypass 123456 -validity 36500 -keystore test.keystore -storepass 123456 命令解读: -alias别名:ynhr -keyalg 算法:RSA -k...
支付宝生成RSA公私钥一键操作
09-09
2. **运行命令行**:在命令行界面(如Windows的CMD或Linux/Mac的Terminal)中输入相应的命令来生成RSA密钥对。对于OpenSSL,你可以使用以下命令: ``` openssl genpkey -algorithm RSA -out private_key.pem -...
支付宝RSA加密签名验签工具
07-27
2. **支付宝RSA加密过程** - 数据预处理:在发送请求给支付宝时,将需要保护的信息(如订单号、金额等)进行一定的格式化和编码。 - 使用公钥加密:获取支付宝提供的公钥,使用此公钥对预处理后的数据进行加密,...
支付宝生成私钥公钥工具
02-14
总的来说,“支付宝生成私钥公钥工具”是支付宝开发者为了实现安全支付接口而必不可少的一步,通过openssl这样的工具,可以轻松生成符合要求的RSA密钥对,为支付宝支付提供坚实的安全基础。同时,了解并正确使用这些...
openssl_支付宝私钥公钥生成.rar
09-06
在“openssl_支付宝私钥公钥生成.rar”这个压缩包中,我们关注的是如何使用`openssl`来生成支付宝所需的公钥和私钥。 首先,理解公钥和私钥的概念。在公钥加密体制(如RSA)中,一对密钥由公钥和私钥组成。公钥是...
openssl自己生成key私钥、crt证书
qq_44637753的博客
04-13 6342
本文改编自openssl官网openssl食谱 Nginx添加ssl模块:https://blog.csdn.net/qq_44637753/article/details/124141722?spm=1001.2014.3001.5501 openssl生成crt、key一、密钥和证书管理二、生成私钥1.生成 RSA 密钥,使用以下 genpkey 命令:2.使用rsa命令查看密钥的结构:三、创建证书签名请求1.创建新证书签名请求(CSR):2.从现有证书创建(CSR):3.无人值守的 CSR 生成:四、
支付宝使用证书支付
一只流浪的鱼
04-16 1669
$appCertPath = dirname(FILE)."./…/…/zhifubao/cert/appCertPublicKey_1222.crt"; $alipayCertPath = dirname(FILE)."./…/…/zhifubao/cert/alipayCertPublicKey_RSA2.crt"; $rootCertPath = dirname(FILE)."./…/…/zhifubao/cert/alipayRootCert.crt"; include_once dirname(F
支付宝密钥及文件生成方式
拒绝躺平,适当内卷
12-04 6697
支付宝密钥及证书设置
alipay支付宝接口RSA2新版本
网站模板下载(www.91084.com)
05-26 381
新版织梦DEDECMS官方支付宝用的是最新版的支付宝接口,支持电脑和手机H5支付,使用异步回调,更加有效的防止订单明明付款了但显示未付款的情况。 插件购买地址:2022最新alipay新支付宝接口RSA2版本_格展网络官方将在2022年5月1号停用织梦官方默认支付接口的交易安全校验码。 插件购买说明 1、本站亲自制作,有问题可直接找站长处理 2、本插件使用官方版本制作测试,因为自己后台模板原因导致的不能支付,需要另外付费解决,因本插件导致的问题可免费修复 3、一次付费,终身免费,绿色无后门 4、免费一次
公钥证书cer,pfx
热门推荐
生命不息,奋斗不止
09-20 1万+
Windows下常见两种证书,后缀为.cer的通常存放公钥,后缀为.pfx的通常存放私钥。有时候想看一下其中内容到底是什么,又不想写程序,这个时候OpenSSL的命令行工具就很有用了。 .cer格式比较好处理,它就是一个x509证书openssl直接可以处理,只需要执行 openssl x509 -in test.cer -text .pfx格式稍微麻烦一些,它是一个PKCS #12格式
支付宝接口应用及错误整理
qq1377399077的专栏
08-03 990
项目需要在客户端集成支付宝接口。就研究了一下:因为使用支付宝接口,就需要到支付宝官网:注册帐号,并申请。下面讲的是申请好之后的操作。登录成功之后, 店家我的商家服务—在页面的下方找到——>签约管理—>找打 移动支付—–>点击下载集成文档—>跳到新的页面,在页面下方—>找到下载开发包,下载移动支付即可。然后解压出来之后一般会得到三个文件夹。
RSA之格式
chunqingtai2922的博客
07-19 1371
有个需求:iOS客户端给密码RSA加密,传到Java后台,解密。JAVA和ios各自找了RSA的算法实现代码,都能正常根据密钥对加解密。问题是各自使用对方的密钥对就不能加解密成功。 原来在用mac自带的openssl生成的密钥对文件是X509编码格式的。而JAVA所需的私钥文件是PKCS#8...
rsa公钥私钥生成工具
04-30
生成RSA公钥和私钥需要使用专业的工具,这些工具通常可以直接下载并在本地使用。 根据RSA的算法原理,生成公钥必须在选择两个大质数 p 和 q 后,计算 n = p * q ,然后选择一个与 (p-1)*(q-1) 互质 的 e(1(p-1)*(q-...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值