支付宝生成密钥这里不注意就选错了,因为他们的rsa和rsa2的密钥生成工具分放的比较零散,虽然名字好区分,但是因为还有验签工具什么的,而且从不同渠道都可以得到,而不用渠道又可以得到不同的操作方法,所以总的来说,方式不规范导致很容易选错参考,所以要选好参考,如下这个文章就是RSA2生成参考的规范文章。
生成工具 :secret_key_tools_RSA256_win
验签工具 :sign_tools_RSA256_win
注意点:
- 生成目录不能有空格
- 使用的是rsa_private_key.pem,而验签的是rsa_private_key_pkcs8.pem
- 此处使用的是支付宝公钥,而非应用公钥,应用公钥只储存在支付宝中,有一些坑人的文章说这个是应用公钥,害人啊!!!