微信企业付款到银行卡RSA公钥获取生成的步骤

最新推荐文章于 2024-05-28 17:04:06 发布
最新推荐文章于 2024-05-28 17:04:06 发布
阅读量1.6k 收藏 1
点赞数 1
分类专栏: PHP 文章标签: 微信 php
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_40880022/article/details/121912009
版权

微信提现到银行卡,查看了半天这个RSA公钥的生成,官方文档给的提示为以下内容:

RSA算法使用说明(非对称加密算法,算法采用RSA/ECB/OAEPPadding模式)

1、 调用获取RSA公钥API获取RSA公钥,落地成本地文件,假设为public.pem
2、 确定public.pem文件的存放路径,同时修改代码中文件的输入路径,加载RSA公钥
3、 用标准的RSA加密库对敏感信息进行加密,选择RSA_PKCS1_OAEP_PADDING填充模式
      (eg:Java的填充方式要选 " RSA/ECB/OAEPWITHSHA-1ANDMGF1PADDING")
4、 得到进行rsa加密并转base64之后的密文
5、 将密文传给微信侧相应字段,如付款接口(enc_bank_no/enc_true_name)

接口默认输出PKCS#1格式的公钥,商户需根据自己开发的语言选择公钥格式 


RSA公钥格式PKCS#1,PKCS#8互转说明

  1. PKCS#1 转 PKCS#8:

openssl rsa -RSAPublicKey_in -in <filename> -pubout

  1. PKCS#8 转 PKCS#1:

openssl rsa -pubin -in <filename> -RSAPublicKey_out

找了很多资料和博客文章,很多讲解的有些模糊,在此记录一下自己生成 RSA 公钥的过程。

1、第一步:

接口说明

请求Urlhttps://fraud.mch.weixin.qq.com/risk/getpublickey
是否需要证书请求需要双向证书。 详见证书使用
请求方式POST

 调用微信的这个接口默认输出PKCS#1格式的公钥,我们拿到返回的这个公钥,再根据以下命令来生成最终的RSA公钥。

  1. PKCS#1 转 PKCS#8:

openssl rsa -RSAPublicKey_in -in <filename> -pubout

2、调用生成的接口 -只需要调用该接口,微信会自动输出PKCS#1格式的公钥

    获取RSA公钥API获取RSA公钥
    public function createRsaKey()
    {
        $data = [
            "mch_id" => $this->mchId, // 写上自己的商户ID即可
            "nonce_str" => $this->createNonceStr(32),
            "sign_type" => "MD5",
        ];
        $data["sign"] = $this->getSign($data);
        $url = 'https://fraud.mch.weixin.qq.com/risk/getpublickey';
        $postResult = $this->postCurl($url, $this->arrayToXml($data));
        $postResult = simplexml_load_string($postResult, 'SimpleXMLElement', LIBXML_NOCDATA);
        // 保存成PEM文件 /pay/wx_cert/ras_key.pem
        file_put_contents($_SERVER['DOCUMENT_ROOT'] . "/自己的路径/名称.pem", $postResult->pub_key);
    }

 3、获取随机数的方法

  /**
     * 产生随机字符串,不长于 32 位
     * @param int $length
     * @return string
     */
    private function createNonceStr($length = 32)
    {
        $chars = "abcdefghijklmnopqrstuvwxyzABCDEFGHIJKLMNOPQRSTUVWXYZ0123456789";
        $str = "";
        for ($i = 0; $i < $length; $i++) {
            $str .= substr($chars, mt_rand(0, strlen($chars) - 1), 1);
        }
        return $str;
    }

4、生成签名的方法

    /**
     * 生成签名方法
     * @param array $parameters 参加签名的参数
     * @return string
     */
    private function getSign($parameters = [])
    {
        // 签名步骤一:按字典序排序参数
        ksort($parameters);
        $string = $this->formatBizQueryParaMap($parameters, false);
        // 签名步骤二:在 string 后加入 KEY
        $string = $string . "&key=" . $this->key;
        // 签名步骤三:MD5 加密
        $string = md5($string);
        // 签名步骤四:所有字符转为大写
        $result = strtoupper($string);
        return $result;
    }

5、数组转Xml的方法

   /**
     * 数组转换成 xml
     * @param $arr
     * @return string
     */
    private function arrayToXml($arr)
    {
        $xml = "<xml>";
        foreach ($arr as $key => $val) {
            if (is_array($val)) {
                $xml .= "<" . $key . ">" . arrayToXml($val) . "</" . $key . ">";
            } else {
                $xml .= "<" . $key . ">" . $val . "</" . $key . ">";
            }
        }
        $xml .= "</xml>";
        return $xml;
    }

6、post 请求方法

    /**
     * @param $url              访问的url地址
     * @param $postData         post提交的数据
     * @param int $second 时间 30s
     */
    function postCurl($url, $postData, $second = 30, $aHeader = array())
    {
        $cert = $_SERVER['DOCUMENT_ROOT'] . $this->apiClientCert;
        $key = $_SERVER['DOCUMENT_ROOT'] . $this->apiClientKey;

        $ch = curl_init();
        curl_setopt($ch, CURLOPT_TIMEOUT, $second);
        curl_setopt($ch, CURLOPT_RETURNTRANSFER, 1);
        curl_setopt($ch, CURLOPT_URL, $url);
        curl_setopt($ch, CURLOPT_SSL_VERIFYPEER, false);
        curl_setopt($ch, CURLOPT_SSL_VERIFYHOST, false);
        curl_setopt($ch, CURLOPT_SSLCERTTYPE, 'PEM');
        curl_setopt($ch, CURLOPT_SSLCERT, $cert);
        curl_setopt($ch, CURLOPT_SSLKEYTYPE, 'PEM');
        curl_setopt($ch, CURLOPT_SSLKEY, $key);
        if (count($aHeader) >= 1) {
            curl_setopt($ch, CURLOPT_HTTPHEADER, $aHeader);
        }
        curl_setopt($ch, CURLOPT_POST, 1);
        curl_setopt($ch, CURLOPT_POSTFIELDS, $postData);
        $data = curl_exec($ch);
        if ($data) {
            curl_close($ch);
            return $data;
        } else {
            $error = curl_errno($ch);
            curl_close($ch);
            return false;
        }
    }

7、调取接口后,返回的文件如下

8、最后一步,执行如下命令,生成最终的RSA公钥

openssl rsa -RSAPublicKey_in -in 调用微信接口生成的文件名.pem -pubout > 自己命名一个公钥名称.pem

 拿到这个公钥,就可以在微信提现到银行卡的接口中,使用该公钥了。

hello一二三
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
微信开发使用的cert
04-11
微信开发使用的cert,里面微信支付API共四份(证书pkcs12格式、证书pem格式、证书密钥pem格式、CA证书),为接口中强制要求时需携带的证书文件。 证书属于敏感信息,请妥善保管不要泄露和被他人复制。 不同开发语言下的证书格式不同,以下为说明指引: 证书pkcs12格式(apiclient_cert.p12) 包含了私钥信息的证书文件,为p12(pfx)格式,由微信支付签发给您用来标识和界定您的身份 部分安全性要求较高的API需要使用该证书来确认您的调用身份 windows上可以直接双击导入系统,导入过程中会提示输入证书密码,证书密码默认为您的商户ID(如:10010000) 证书pem格式(apiclient_cert.pem) 从apiclient_cert.p12中导出证书部分的文件,为pem格式,请妥善保管不要泄漏和被他人复制 部分开发语言和环境,不能直接使用p12文件,而需要使用pem,所以为了方便您使用,已为您直接提供 您也可以使用openssl命令来自己导出:openssl pkcs12 -clcerts -nokeys -in apiclient_cert.p12 -out apiclient_cert.pem 证书密钥pem格式(apiclient_key.pem) 从apiclient_cert.p12中导出密钥部分的文件,为pem格式 部分开发语言和环境,不能直接使用p12文件,而需要使用pem,所以为了方便您使用,已为您直接提供 您也可以使用openssl命令来自己导出:openssl pkcs12 -nocerts -in apiclient_cert.p12 -out apiclient_key.pem CA证书(rootca.pem微信支付api服务器上也部署了证明微信支付身份的服务器证书,您在使用api进行调用时也需要验证所调用服务器及域名的真实性 该文件为签署微信支付证书的权威机构的根证书,可以用来验证微信支付服务器证书的真实性 某些环境和工具已经内置了若干权威机构的根证书,无需引用该证书也可以正常进行验证,这里提供给您在未内置所必须根证书的环境中载入使用
微信企业付款银行卡RSA加密处理【已测试】
04-12
ToBankFromGzh.aspx ------企业付款银行卡 ToBankFromGzh_Query.aspx-----查询企业付款银行卡 分享的主要目的还是因为RSA拖我太多时间了,希望能帮助到各位码友 分享的仅仅只是示例代码 2018.04.12
企业支付开发基础 | 微信支付 | 支付安全(证书/秘钥/签名)
杨明金的博客
02-16 4802
摘要算法就是我们常说的散列函数、哈希函数(Hash Function),它能够把任意长度的数据“压缩”成 固定长度、而且独一无二的“摘要”字符串,就好像是给这段数据生成了一个数字“指纹”。作用保证信息的完整性特性不可逆:只有算法,没有秘钥,只能加密,不能解密难题友好性:想要破解,只能暴力枚举发散性:只要对原文进行一点点改动,摘要就会发生剧烈变化抗碰撞性:原文不同,计算后的摘要也要不同常见摘要算法。
微信企业付款银行卡 详细Demo
最新发布
u011342059的博客
05-28 164
你好! 这是你第一次使用 Markdown编辑器 所展示的欢迎页。如果你想学习如何使用Markdown编辑器, 可以仔细阅读这篇文章,了解一下Markdown的基本语法知识。我们对Markdown编辑器进行了一些功能拓展与语法支持,除了标准的Markdown编辑器功能,我们增加了如下几点新功能,帮助你用它写博客:撤销:Ctrl/Command + Z 重做:Ctrl/Command + Y 加粗:Ctrl/Command + B 斜体:Ctrl/Command + I 标题:Ctrl/Command + S
调用获取RSA公钥API
热门推荐
xiaozhegaa的博客
01-22 1万+
工具类下载 http://download.csdn.net/download/xiaozhegaa/10226929 一、API介绍 1、 调用获取RSA公钥API获取RSA公钥落地成本文件假设public.pem 2、 确定public.pem文件的存放路径,同时修改代码中文件的输入路径,加载RSA公钥 3、 用标准的RSA加密库对敏感信息进行加密,选择RSA_PKCS1_O
微信支付cert.p12导出证书key.pem格式、证书密钥cert.pem格式以及证书序列号
weixin_44711162的博客
10-31 4768
微信支付cert.p12导出证书key.pem格式、证书密钥cert.pem格式以及证书序列号
企业通过微信支付到个人银行卡的开发过程
weixin_40420734的博客
03-02 1万+
由于前段时间开发需要,要实现企业通过微信支付到个人银行卡的功能,现在整理一下,里面的极大部分代码是一位大神写好的,然后自己在基础上列出了123,如果有什么不好的地方望指出,以备后期改进,谢谢!!!开发步骤:一,准备工作1.商户(企业)入驻微信,即在微信的商户平台进行注册2.获取:mch_id(商户号),key(就是你商户平台设置的密钥key)3.商户在产品中心,开通企业付款到个人银行卡功能4.获取...
C#微信企业付款银行卡demo真实可用
04-24
// 加载公钥 RsaKeyParameters pubkey; using (var sr = new StreamReader(ConfigurationManager.AppSettings["PubKey"])) { var pemReader = new Org.BouncyCastle.OpenSsl.PemReader(sr); pubkey = ...
微信企业付款银行卡C# DEMO
04-16
微信企业付款银行卡功能是微信支付为企业用户提供的一个便捷服务,允许企业向个人用户的银行卡进行转账操作。在C#环境中实现这一功能,开发者通常需要利用微信支付提供的SDK或API接口来编写代码。以下是对这个DEMO...
C#企业付款银行卡接口开发,包含获取Rsa公钥,加密银行卡信息
09-06
微信公众号付款到个人银行卡接口实现,包括获取RSA加密公钥,利用公钥加密银行卡信息,超全代码;RSA加密巨坑,尝试了多种方法才搞定,利用最少的代码解决,简单明了微信公众号付款到个人银行卡接口实现,包括获取...
微信企业付款到个人银行卡demo java
01-19
总结来说,"微信企业付款到个人银行卡demo java"涵盖了Java编程、微信支付接口调用、数字证书处理(包括公钥的PKCS1到PKCS8转化)、SSL通信以及异常处理等多个方面的知识。理解并掌握这些知识点,开发者可以实现安全...
RSA公钥格式PKCS#1,PKCS#8互转(微信获取RSA加密公钥
流风回雪的博客
11-08 6196
/把RSA公钥格式PKCS#1转换成PKCS#8 org.bouncycastle.asn1.pkcs.RSAPublicKey rsaPublicKey = org.bouncycastle.asn1.pkcs.RSAPublicKey.getInstance( org.bouncycastle.util.encoders.Base64.decode(publicKeyS...
curl网站开发指南
代码搬运工
01-27 885
本文转载http://www.ruanyifeng.com/blog/2011/09/curl.html。 curl网站开发指南 作者: 阮一峰 日期: 2011年9月 4日 我一向以为,curl只是一个编程用的函数库。 最近才发现,这个命令本身,就是一个无比有用的网站开发工具,请看我整理的它的用法。 ==============
Java 微信企业付款到个人银行卡-调用获取RSA公钥API
weixin_44949109的博客
12-16 1991
package co.ganxiang.mp.test; import java.io.*; import java.security.KeyStore; import java.security.MessageDigest; import java.security.PublicKey; import java.security.SecureRandom; import java.util.*; import javax.net.ssl.SSLContext; import javax.xml.tra.
Java微信支付APIV3密钥生成全过程
喜欢喝可乐的码农的博客
10-08 7423
最近有个项目里面要使用微信支付,网上找了一大堆资料都没有相关的,微信支付的文档写的让人堪忧,没有对接经验的看微信文档多少有点懵,所以打算自己写一篇对接的文档,也是怕自我忘记,闲话不多说,开整!! 签名组成:微信签名组成分为 “明文”,“密文” , ...
java微信转账到银行卡 psk#1 转psk#8遇到的各种坑!!
qq_33017223的博客
10-26 790
RSA公钥格式PKCS#1转换成PKCS#8 的坑在于 pom.xml导入的jar /** * rsa加密 * @author zcx * @date 2019年10月18日 * */ public class GetRSA { /** * @param publicKeyPKCS8 为pkcs8格式的公钥 * */ public stati...
微信支付的密钥和证书的使用
Insect_boy的博客
05-10 3925
微信支付秘钥和证书是怎么使用的
微信支付V3 生成平台证书
adminstate的博客
12-20 1709
【代码】微信支付V3 生成平台证书。
微信支付中的p12证书提取公钥、私钥、证书、序列号等
Amelia_Liu的博客
12-29 1268
原来我们常说的p12证书全称是PKCS#12(Public-Key Cryptography Standards:公钥加密标准,PKCS#12是一种交换数字证书的加密标准,用来描述个人身份信息。如:用户公钥、私钥、证书等。今天做微信支付开发,然后产品给我了相应的商户号、apikey、公众号、p12证书等等。说准备工作都已经做好了,可以进行开发了。但是我看微信文档里没有提到p12证书,都是pem证书。微信的p12证书里包含了公钥、私钥、证书、序列号。提取这些信息的时候需要输入密码,这个密码默认是商户号。
rsa公钥私钥生成工具
04-30
RSA是一种非对称加密算法,公钥和私钥是RSA加密...在经过计算后生成公钥和私钥,用户可存储到本地,用于数据的加解密过程。 总之,RSA公钥私钥生成工具能够方便地生成RSA公钥和私钥,为网络信息安全提供了重要保障。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值