在做支付宝支付时,官网提供的SDK demo里有读取.pem公钥进行验签的一步。在windows下整个流程正常,在linux下测试时一直提示公钥格式错误,逐步打印出来发现文件读取成功,一个446字符的字符串,但用这个公钥字符串进行openssl_get_publickey()函数时一直返回false,一开始以为是linux和window的换行符\n与\r\n的问题,于是在linux下对.pem公钥文件重新换行,还是不行,后来查阅发现问题在linux下公钥文件不能单行,需要换行,进行多次换行后验证成功(与原始公钥.pem文件格式相同)。
总结:支付宝公钥是在原始公钥基础上生成的,在支付宝中,应用公钥要用原始公钥设置,设置成功后会生成支付宝公钥,所有验证都通过这个支付宝公钥,但由于这个支付宝公钥是在官网上复制的,所以一定是单行,如果复制到.pem文件中使用的话,粘贴后需要手动换行。