微信支付APIv3如何生成和验证证书

张涛的小迷妹

于 2024-09-03 17:56:00 发布

阅读量505

点赞数 5

文章标签：微信 https 网络协议

本文链接：https://blog.csdn.net/qq_40117779/article/details/141868047

版权

私钥和证书

本文将介绍什么是商户 API 私钥、证书以及微信支付平台证书，以及它们的获取方法。

商户API证书是指由商户申请的，包含商户的商户号、公司名称、公钥信息的证书。

微信支付 APIv3 使用由 证书授权机构（Certificate Authority，简称CA）签发的证书。商户可以自行生成证书请求串，也可以下载微信支付证书工具生成证书请求串。提交证书请求串至商户平台后，即可获得商户 API 证书文件。请注意安全保存私钥文件。

新接入商户,请参考什么是 API 证书？如何获取 API 证书？(opens new window)
已经接入并使用微信支付颁发证书的商户，请参考微信支付 API 证书升级指引（技术人员） (opens new window)。APIv3 不再支持微信支付颁发的证书。

注意

证书升级不会影响现有服务。微信支付颁发的证书将在升级后14天失效。请尽快用新证书替换服务器上的旧证书。

商户申请商户 API 证书时，证书工具会生成商户私钥，并保存在本地证书文件夹的文件 apiclient_key.pem 中。私钥也可通过工具从商户的 p12 证书中导出。请妥善保管好商户私钥文件。

通过ssl命令查看私钥

penssl x509 -in apiclient_cert.pem -noout -serial

商户 API 证书，是用来证实商户身份的。证书中包含商户号、证书序列号、证书有效期等信息，由证书授权机构（Certificate Authority ，简称 CA）签发，以防证书被伪造或篡改。详情见什么是商户API证书？如何获取商户API证书？。
商户 API 私钥。你申请商户 API 证书时，会生成商户私钥，并保存在本地证书文件夹的文件 apiclient_key.pem 中。为了证明 API 请求是由你发送的，你应使用商户 API 私钥对请求进行签名。

:warning: 不要把私钥文件暴露在公共场合，如上传到 Github，写在 App 代码中等。

微信支付平台证书。微信支付平台证书是指：由微信支付负责申请，包含微信支付平台标识、公钥信息的证书。你需使用微信支付平台证书中的公钥验证 API 应答和回调通知的签名。

?? 你需要先手工下载平台证书才能使用 SDK 发起请求。

使用内置的微信支付平台证书下载器。

composer exec CertificateDownloader.php -- -k ${apiV3key} -m ${mchId} -f ${mchPrivateKeyFilePath} -s ${mchSerialNo} -o ${outputFilePath}

微信支付平台证书下载后，下载器会用获得的平台证书对返回的消息进行验签。下载器同时开启了 Guzzle 的 debug => true 参数，方便查询请求/响应消息的基础调试信息。

关注