支付宝RSA2公钥证书生成办法

最新推荐文章于 2024-05-30 09:30:41 发布
最新推荐文章于 2024-05-30 09:30:41 发布
阅读量8.5k 收藏 3
点赞数 1
分类专栏: 后端 公钥证书 支付宝 文章标签: golang openssl rsa
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/a10241234/article/details/106409826
版权

支付宝RSA2公钥证书生成

前言

支付宝新的转账接口例如转账“alipay.fund.trans.uni.transfer”接口已经在推新的公钥证书模式,由支付宝作为CA帮我们的公钥做签发这样可以在与支付宝通讯时防止通信内容内容被篡改,因此安全性得到了提升,双向通信都需要做验证,但是我们通常在测试情况下需要自身mock支付宝的返回,以此验证各种情况下程序的正确性,生产可以直接下载支付宝CA签名好的公钥,这样就需要我们类似于支付宝做一个自签名的公钥证书,自签发后提供给我们的测试程序使用,同时私钥由mock程序持有来模拟支付宝服务端做签名,下面将分别介绍两种借助支付宝开放平台开发助手和openssl来生成公钥证书,并且第三节提供了测试代码可以用于测试公私钥

支付宝开放平台开发助手生成

支付宝开放平台开发助手使用介绍以及下载地址

上述文档可以指导我们配置生产证书,但是要用它做mock还需要自签名拿到公钥证书,进行下面步骤

  1. 生成秘钥→RSA2→PCKS8点击生成秘钥 获得:应用公钥 2048.txt、应用私钥 2048.txt
  2. 获取CSR文件->点击获取→RSA2→ PKCS8填一下参数点击生成CSR文件:获得xx.scr文件(这里演示代指为test.com.csr),scr是签名请求文件
  3. 第一步生成的:应用私钥 2048.txt是PKCS8格式的私钥,签名需要PKCS1格式的私钥,可以用工具中的格式转换→转PKCS1做转换转换完成后得到PKCS1文本保存到本地,(此处演示使用pri_pkcs1.crt命名)
  4. 注意3步骤得到的PKCS1文本需要按照65字符换行且加上头尾,头:-----BEGIN RSA PRIVATE KEY----- 尾:-----END RSA PRIVATE KEY-----
  5. 使用openssl做自签名,命令:openssl x509 -req -in test.com.csr -out testpem.crt -signkey pri_pkcs1.crt -days 3650
  6. 这样我们就模拟CA为我们的公钥做了签名得到的testpem.crt证书就可以作为公钥证书使用了,加签、加密看要求是PKCS1可以用pri_pkcs1.crt、或者用PKCS8可用应用私钥 2048.txt(加上头尾-----BEGIN PRIVATE KEY-----、-----END PRIVATE KEY-----) (可以改个名如pri_pkcs8.crt )

使用openssl生成

通常mac电脑自带openssl无需额外安装

  1. 使用命令:openssl genrsa -out server.crt 2048 获得PKCS1证书
  2. 使用命令:openssl pkcs8 -topk8
    -inform PEM -in server.crt -outform PEM -nocrypt 可以生成不带密码的PKCS8格式的证书,可以保持为文件,这里演示保存为testprivate_pkcs8.key
  3. 使用命令:openssl req -new -key server.crt -out server.csr
    并根据提示输入证书信息,得到包含自身信息的证书请求文件用于请求CA为自己的公钥做签名,最后一个是密码不需要直接回车跳过
  4. 使用命令:openssl x509 -req -in server.csr -out server_pem.crt -signkey
    server.crt -days
    3650,这样可以用自己的私钥代替CA为自己做签名,证书有效期10年足够使用了,注意这个不是受信任的CA签发的证书所以无法在生产环境受信任但是测试环境没问题
  5. 最后公钥证书为server_pem.crt、私钥按格式分别为:
    server.crt(pkcs1)和3中生成的testprivate_pkcs8.key

测试代码(golang)

下附测试证书

package main

import (
	"crypto"
	"crypto/rand"
	"crypto/rsa"
	"crypto/sha256"
	"crypto/x509"
	"encoding/base64"
	"encoding/json"
	"encoding/pem"
	"errors"
	"fmt"
	"io/ioutil"
)

func main() {
   
	// 待签名参数集
	params := "123123123,模拟待签名参数"

	// 从文件加载公钥证书
	err := LoadPublicCertFromFile("test_pub.pem")
	if err != nil {
   
		fmt.Println("LoadPublicCertFromFile, err=", err)
		return
	}

	// 加载私钥
	err = LoadPrivateCertFromFile("test_pri.crt")
	if err != nil {
   
		fmt.Println("LoadPrivateCertFromFile, err=", err)
		return
	}

	jsonData, err := json.Marshal(params)
	if err
最低0.47元/天 解锁文章
临窗看雨
关注
  • 1
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
支付证书方式支付
mr_xiangyg的博客
06-22 2827
1,通过支付官网,下载密生成工具(支付开放平台开发助手) 支付官网工具下载地址:https://opendocs.alipay.com/open/291/105971 下载安装完成后,点击获取CSR文件 填写如下信息,点击提交,会得到三个文件,一个是SCR文件,一个是,一个是密 CSR文件生成完后,进入支付开发平台,进入控制台,在已添加的应用中选择需要配置的应用,点击查看应用详情,左侧会有一个应用信息,进入应用信息,找到接口加签方式,进行设置,选择证书方式,选...
支付RSA生成工具java版本
04-16
支付RSA生成工具 1024和2048秘生成小工具,java版本,需要安装jdk后使用
PHP 单笔转账到支付账户,支付证书实现版本
weixin_46742102的博客
04-12 2178
支付某些业务只能使用证书方式来验签如:即使转账红包等笔者就要实现这样一个功能,【单笔转账到支付账户】,采用支付证书签名来实现。话不多说,流程先走起。
【教程】支付当面付获取RSA2教程
最新发布
2401_85314122的博客
05-30 499
5、然后点击【接口加签方式】后面的【设置】。1、首先需要申请支付官方支付接口,如果申请了可以跳过这一步,没申请接口,即使是配置上密也是无法使用的。4、进入支付开放平台密页面,可以看到APPID,将APPID填写到网站后台。今天给大家介绍最新的支付当面付获取RSA2教程,希望对大家有所帮助!保存设置之后,会出现一个【支付】,将支付复制后填写到网站后台。3、点击【生成】(密长度和密格式都为默认,不用改),如下图所示。
支付生成工具
04-15
支付生成工具 ,可用于开发支付当面付功能时生成并配置
支付集成获取私
08-19 1334
项目需要,需要在客户端集成支付接口。就研究了一下:因为使用支付接口,就需要到支付官网:注册帐号,并申请。下面讲的是申请好之后的操作。登录成功之后,   店家我的商家服务—在页面的下方找到——>签约管理—>找打 移动支付—–>点击下载集成文档—>跳到新的页面,在页面下方—>找到下载开发包,下载移动支付即可。然后解压出来之后一般会得到三个文件夹。 这个时候要打开文件名为:  支付钱包支付
keystore生成、导出p12,cer,crt,.key.pem证书文件格式
热门推荐
lijun169的博客
04-09 1万+
1、生成keystore文件 命令行窗口执行如下命令: keytool -genkey -alias ynhr -keyalg RSA -keysize 1024 -keypass 123456 -validity 36500 -keystore test.keystore -storepass 123456 命令解读: -alias别名:ynhr -keyalg 算法:RSA -k...
【openssl自己生成key私、crt证书
qq_44637753的博客
04-13 6388
本文改编自openssl官网openssl食谱 Nginx添加ssl模块:https://blog.csdn.net/qq_44637753/article/details/124141722?spm=1001.2014.3001.5501 openssl生成crt、key一、密证书管理二、生成1.生成 RSA,使用以下 genpkey 命令:2.使用rsa命令查看密的结构:三、创建证书签名请求1.创建新证书签名请求(CSR):2.从现有证书创建(CSR):3.无人值守的 CSR 生成:四、
openssl生成RSA
08-23
本教程将详细讲解如何使用OpenSSL这个强大的命令行工具来生成RSA对,即私,这对于理解支付RSA安全机制至关重要。 首先,OpenSSL是一个开源的加密库,它包含了各种加密算法、证书管理功能以及SSL/TLS...
支付生成RSA一键操作
09-09
2. **运行命令行**:在命令行界面(如Windows的CMD或Linux/Mac的Terminal)中输入相应的命令来生成RSA对。对于OpenSSL,你可以使用以下命令: ``` openssl genpkey -algorithm RSA -out private_key.pem -...
支付RSA加密签名验签工具
07-27
2. **支付RSA加密过程** - 数据预处理:在发送请求给支付时,将需要保护的信息(如订单号、金额等)进行一定的格式化和编码。 - 使用加密:获取支付提供的,使用此对预处理后的数据进行加密,...
支付生成工具
02-14
总的来说,“支付生成工具”是支付开发者为了实现安全支付接口而必不可少的一步,通过openssl这样的工具,可以轻松生成符合要求的RSA对,为支付支付提供坚实的安全基础。同时,了解并正确使用这些...
openssl_支付生成.rar
09-06
在“openssl_支付生成.rar”这个压缩包中,我们关注的是如何使用`openssl`来生成支付所需的和私。 首先,理解和私的概念。在加密体制(如RSA)中,一对密和私组成。是...
RSA1024 RSA2048算法密匙生成
07-14
`openssl`可能是一个OpenSSL的命令行工具集,用户可以直接通过命令行进行RSA生成证书的创建等相关操作。 总的来说,这个压缩包提供了一套工具,用于生成和操作RSA算法的密,包括1024位和2048位的密,...
支付RSA加密用的openssl
07-11
当用户进行在线交易时,他们的个人信息、交易详情会被RSA加密,然后发送到支付服务器。服务器端使用对应的私解密,确保只有支付能够读取这些信息,防止中间人攻击或数据泄露。 OpenSSL的使用步骤在RSA...
RSA签名验签工具
01-26
1. 生成对:工具可以生成RSARSA2密对,包括和私。私用于签名,用于验签。 2. 签名操作:使用私对交易信息的哈希值进行加密,生成签名串。 3. 验签操作:接收方使用对签名串进行解密,然后...
支付使用证书支付
一只流浪的鱼
04-16 1670
$appCertPath = dirname(FILE)."./…/…/zhifubao/cert/appCertPublicKey_1222.crt"; $alipayCertPath = dirname(FILE)."./…/…/zhifubao/cert/alipayCertPublicKey_RSA2.crt"; $rootCertPath = dirname(FILE)."./…/…/zhifubao/cert/alipayRootCert.crt"; include_once dirname(F
支付及文件生成方式
拒绝躺平,适当内卷
12-04 6754
支付证书设置
alipay支付接口RSA2新版本
网站模板下载(www.91084.com)
05-26 382
新版织梦DEDECMS官方支付用的是最新版的支付接口,支持电脑和手机H5支付,使用异步回调,更加有效的防止订单明明付款了但显示未付款的情况。 插件购买地址:2022最新alipay新支付接口RSA2版本_格展网络官方将在2022年5月1号停用织梦官方默认支付接口的交易安全校验码。 插件购买说明 1、本站亲自制作,有问题可直接找站长处理 2、本插件使用官方版本制作测试,因为自己后台模板原因导致的不能支付,需要另外付费解决,因本插件导致的问题可免费修复 3、一次付费,终身免费,绿色无后门 4、免费一次
rsa生成工具
04-30
RSA是一种非对称加密算法,和私RSA加密的核心。生成RSA和私需要使用专业的工具,这些工具通常可以直接下载并在本地使用。 根据RSA的算法原理,生成必须在选择两个大质数 p 和 q 后,计算 n = p * q ,然后选择一个与 (p-1)*(q-1) 互质 的 e(1<e<(p-1)*(q-1)) 作为。私则需要计算 d=(1/a) mod ((p-1)*(q-1)),其中a是 e关于(p-1)*(q-1)的逆元 。 为了方便生成 RSA 和私,目前有许多开源的 RSA 生成工具可供使用,比如 OpenSSL、KeyTool、PuTTYgen等等,这些工具可在Windows、Linux、Mac等不同系统平台上使用。 在使用生成工具时,我们需要输入生成和私所需的参数,比如密长度、加密算法类型等。在经过计算后生成和私,用户可存储到本地,用于数据的加解密过程。 总之,RSA生成工具能够方便地生成RSA和私,为网络信息安全提供了重要保障。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值