C#在Linux+Mono环境中使用微信支付证书

最新推荐文章于 2022-07-13 18:58:33 发布
最新推荐文章于 2022-07-13 18:58:33 发布
阅读量1.1k 收藏
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/sD7O95O/article/details/78097203
版权

最近特殊的需求,要把微信平台一个功能页面部署到Linux(CentOS6.5)下,其中涉及到微信支付退款。

鉴于之前实践过mono+jexus+asp.net mvc的部署,于是问题重点在于解决对商户证书的调用问题。

 

查看微信支付官方文档关于证书的使用说明

  • ◆ apiclient_cert.p12是商户证书文件,除PHP外的开发均使用此证书文件。

  • ◆ 商户如果使用.NET环境开发,请确认Framework版本大于2.0,必须在操作系统上双击安装证书apiclient_cert.p12后才能被正常调用。

  • ◆ 商户证书调用或安装都需要使用到密码,该密码的值为微信商户号(mch_id)

  • ◆ PHP开发环境请使用商户证书文件apiclient_cert.pem和apiclient_key.pem ,rootca.pem是CA证书。

 

1.使用mono自带工具certmgr导入.p12证书

certmgr -add -c -m -p 密码 My ApiClient_cert.p12

2.编写测试程序

using System;
using System.IO;
using System.Net;
using System.Net.Security;
using System.Security.Cryptography.X509Certificates;

public class TlsTest
{   
    public static void Main(string[] args)
    {

        HttpWebResponse webreponse;        string strHtml = "NO";    
        try
        {            //系统必须已经导入cert指向的证书
            string url = 
             "https://api.mch.weixin.qq.com/secapi/pay/refund";
            //My即对应”个人“存储区,固定不可改变
            X509Store store = new X509Store("My", 
                                     StoreLocation.LocalMachine);
            store.Open(OpenFlags.ReadOnly|OpenFlags.OpenExistingOnly);
            X509Certificate cer = store.Certificates.Find(
            X509FindType.FindByThumbprint,
             "546FCAA50DB599C5439AC8139C69393D5DB243D0", false)[0];            //遍历证书查看Hash;windows下可直接双击安装,查看属性            //Console.WriteLine(store.Certificates.Count);            //foreach(var c in store.Certificates){            //    //Console.WriteLine("{0},{1},{2},{3},{4},{5}", c.GetCertHashString(), c.FriendlyName, c.GetFormat(), c.IssuerName, c.SubjectName, c.Thumbprint);            //    if (c.GetCertHashString() == "546FCAA50DB599C5439AC8139C69393D5DB243D0")            //    {            //        Console.WriteLine("found");            //        cer = c;            //        break;            //    }            //}
            HttpWebRequest webrequest = 
             (HttpWebRequest)HttpWebRequest.Create(url);
            webrequest.ClientCertificates.Add(cer);
            webrequest.Method = "post";
            webrequest.KeepAlive = true;
            webreponse = (HttpWebResponse)webrequest.GetResponse();

            Stream stream = webreponse.GetResponseStream();        
            string resp = string.Empty;            
            using (StreamReader reader = new StreamReader(stream))
            {
                resp = reader.ReadToEnd();
            }
            strHtml = resp;
        }      
        catch (Exception exp)
        {
            strHtml = exp.ToString();

        }

        Console.WriteLine(strHtml);
    }
}

3.运行测试程序

mono SSLtest.exe

结果运行报错


System.Net.WebException: Error: TrustFailure (The authentication or 
decryption has failed.) ---> System.IO.IOException:
 The authentication or decryption has failed. ---> 
 System.IO.IOException: The authentication or decryption has failed.
  ---> Mono.Security.Protocol.Tls.TlsException: Invalid certificate
   received from server. Error code: 0xffffffff800b0109
  at Mono.Security.Protocol.Tls.RecordProtocol.EndReceiveRecor
  (IAsyncResult asyncResult) <0x40713980 + 0x0013e> 
  in <filename unknown>:0 
  at Mono.Security.Protocol.Tls.SslClientStream.SafeEndReceiveRecord 
  (IAsyncResult ar, Boolean ignoreEmpty) <0x407138b0 + 0x00031> in 
  <filename unknown>:0 
  at Mono.Security.Protocol.Tls.SslClientStream.NegotiateAsyncWorker
   (IAsyncResult result) <0x4070d2d0 + 0x0023a> 
   in <filename unknown>:0 
  --- End of inner exception stack trace ---
  at Mono.Security.Protocol.Tls.SslClientStream.EndNegotiateHandshake
    (IAsyncResult result) <0x40726300 + 0x000f3> 
    in <filename unknown>:0 
  at Mono.Security.Protocol.Tls.SslStreamBase.AsyncHandshakeCallback 
    (IAsyncResult asyncResult) <0x40726050 + 0x00086> 
    in <filename unknown>:0 
     --- End of inner exception stack trace ---
  at Mono.Security.Protocol.Tls.SslStreamBase.EndRead 
    (IAsyncResult asyncResult) <0x4070a990 + 0x00199>
     in <filename unknown>:0 
  at Mono.Net.Security.Private.LegacySslStream.EndAuthenticateAsClient
    (IAsyncResult asyncResult) <0x4070a8f0 + 0x00042> 
    in <filename unknown>:0 
  at Mono.Net.Security.Private.LegacySslStream.AuthenticateAsClient 
    (System.String targetHost, 
    System.Security.Cryptography.X509Certificates.
    X509CertificateCollection clientCertificates, 
    SslProtocols enabledSslProtocols,
      Boolean checkCertificateRevocation) <0x40704650 + 0x00055>
       in <filename unknown>:0 
  at Mono.Net.Security.MonoTlsStream.CreateStream 
       (System.Byte[] buffer) 
       <0x40703e00 + 0x00145> in <filename unknown>:0 
  --- End of inner exception stack trace ---
  at System.Net.HttpWebRequest.EndGetResponse (IAsyncResult asyncResult) 
    <0x406fcf50 + 0x001ed> in <filename unknown>:0 
  at System.Net.HttpWebRequest.GetResponse () <0x406f5210 + 0x00053> 
    in <filename unknown>:0 
  at TlsTest.Main (System.String[] args) <0x406a7d80 + 0x002c6> in
     <filename unknown>:0

 

4.发现错误原因是"Invalid certificate received from server",这个问题在Mono文档中已有说明:

That’s probably because you do not trust the site you are connecting to. Note that a default installation of Mono doesn’t trust anyone!

默认情况下,任何站点都不被Mono信任!

同时也给出了4个解决方案:

  • 使用cert-sync工具同步Mono和系统的证书存储区

  • 程序实现ICertificatePolicy自行决定信任规则

  • 使用certmgr.exe导入受信证书

  • 使用mozroots.exe自动导入常用的可信根证书

 

5.尝试解决方案2

ServicePointManager.ServerCertificateValidationCallback = 
new RemoteCertificateValidationCallback(CheckValidationResult);

private static bool CheckValidationResult(object sender,
 X509Certificate c,
 X509Chain chain, SslPolicyErrors errors)
{    
   return true;
}

报错问题虽然可以解决,但对所有情况均信任不是一个好的解决方法,根据X509Certificate c进行判断理应可行,没有再进一步探索

 

6.尝试解决方案4

使用mozroots自动下载安装常用的根证书

mozroots --import --sync

显示成功导入100+根证书,重新执行测试程序仍然报错。

这个结果一度使我认为此方法无效,但偶然在本地测试却通过了。

 

对比发现生效的下载路径是:

https://hg.mozilla.org/releases/mozilla-release/raw-file/default/
security/nss/lib/ckfw/builtins/certdata.txt

而无效的下载路径是:

http://mxr.mozilla.org/seamonkey/source/security/nss/lib/ckfw/builtins
/certdata.txt?raw=1

于是手动下载文件并指定mozroots安装指定的文件

wget https://hg.mozilla.org/releases/mozilla-release/raw-file/default
/security/nss/lib/ckfw/builtins/certdata.txt
mozroots --import --sync --file certdata.txt

这时,执行测试程序运行正常

<xml><return_code><![CDATA[FAIL]]></return_code>
<return_msg><![CDATA[post数据为空]]></return_msg>
</xml>

 

7.总结

使用mozroots是解决问题的简单方法,但由于mono版本问题会导致默认的下载文件并不有效。本地有效版本:mono 4.6.0.0,使用中已提示建议使用cert-sync [WARNING: mozroots is deprecated, please move to cert-sync instead.]

服务器版本:mono 4.4.1.0,默认下载文件无效,这不得不说是个坑。


原文链接:http://www.cnblogs.com/himax/p/how_to_use_wechat_cert_with_mono.html

.NET社区新闻,深度好文,微信中搜索dotNET跨平台或扫描二维码关注


dotNET跨平台
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
linux安装微信商户证书,微信支付-证书安装+使用+CentOS+Python+Tornado
weixin_30615567的博客
05-15 1732
本篇要讲的是:如何在CentOS下通过Python+Tornado搭建的网站使用微信支付相关的接口证书的问题官方文档:https://pay.weixin.qq.com/wiki/doc/api/tools/mch_pay.php?chapter=14_2步骤:1.后端CentOS服务器基本信息$ lsb_release -aLSB Version::core-4.1-amd64:core-4.1...
Unity(Mono)关于Https的一个坑
风雪初学者的小生活
03-29 4069
使用HttpWebRequest写的底层网络模块,证书部分全部返回True,调用微信公众号(小程序)二维码,以及小程序二维码,报错如下: System.Net.WebException: Error: TrustFailure (The authentication or decryption has failed.) ---> System.IO.IOException: The aut...
C# 微信支付证书使用
weixin_33751566的博客
03-16 270
http://wenku.baidu.com/link?url=wt24Gc-2-TbZRoQQ2vRNl5P0pMgp7dIoJMzb_zc1FyiMnBECBDMJ9RTuFCeHl9Lu0ahgqVchXDs1DwyzdKnu3OAIjV0ig1I2L4a75lBf2La   3、C#使用证书  C#使用证书默认使用操作系统以导入的证书,即在操作系统上按装apiclient_cert....
linux配置微信支付的api证书,API证书及密钥
weixin_39898550的博客
05-15 5060
[什么是API证书?如何获取API证书?](%E4%BB%80%E4%B9%88%E6%98%AFAPI%E8%AF%81%E4%B9%A6%EF%BC%9F%E5%A6%82%E4%BD%95%E8%8E%B7%E5%8F%96API%E8%AF%81%E4%B9%A6%EF%BC%9F.md)[API证书到期后如何续期?](API%E8%AF%81%E4%B9%A6%E5%88%B0%E6%9...
微信支付证书如何部署在linux,微信支付平台证书更新指引
weixin_33586063的博客
05-15 1252
最佳实践由于旧证书过期前的5天内,微信支付会同时使用新旧证书,因此为实现新老证书的平滑切换,商户系统需支持多平台证书。方式1商户需通过平台证书下载API获取证书,并将其部署到生产环境。线上服务根据报文头部的证书序列号Wechatpay-Serial找到对应的平台证书,再使用的公钥进行签名验证。商户需在旧证书过期前5-10天,完成新证书的部署。商户也可以选择“惰性加载”的方式实现平滑切换。当没...
linux操作系统安装MONO执行C#程序的详解步骤
09-04
通过以上步骤,你便能在Linux环境使用MONO执行C#程序。需要注意的是,虽然MONO已能支持大部分.NET Framework的功能,但并非所有.NET库和功能都已被完全实现。随着开源社区的持续发展,MONO的兼容性会逐渐增强,...
CentOS上搭建Nginx+Mono运行asp.net环境的配置方法
01-11
1、利用CentOS Linux系统自带的yum命令安装、升级所需的程序库: sudo -s LANG=C yum -y install gcc gcc-c++ autoconf libjpeg libjpeg-devel libpng libpng-devel freetype freetype-devel libxml2 libxml2-devel...
Linux上运行C#的方法
01-21
本文实例讲述了在Linux上运行C#的方法。分享给大家供大家参考。具体方法如下: 在任何一个平台(操作系统+硬件体系)上,编写和运行程序的三个最根本的需求是库、编译器/解释器、运行环境。库以类和方法(函数)的...
LINUX安装C#开发环境
01-08
下载链接:https://www.mono-project.com/download/stable/#download-lin-debian 源码链接:https://github.com/mono/mono Ubuntu 18.04 (i386, amd64, armhf, arm64, ppc64el) sudo apt install gnupg ca-...
Unity https webrequest因“身份验证或解密失败”而失败怎么解决
linxinfa的专栏
06-21 5983
Unity使用WebRequest请求https,报如下的错误 System.Net.WebException: Error getting response stream (Write: The authentication or decryption has failed.): SendFailure ---> System.IO.IOException: The authenticat...
asp.net mvc core 整合 微信支付 的开发
10-30
asp.net mvc core 整合 微信支付 的开发
微信商务平台 p12证书调用java代码 post请求
10-11
微信商务平台 p12证书调用java代码 lib包请从微信商务平台下载demo post请求
微信开发使用的cert
04-11
微信开发使用的cert,里面微信支付API共四份(证书pkcs12格式、证书pem格式、证书密钥pem格式、CA证书),为接口强制要求时需携带的证书文件证书属于敏感信息,请妥善保管不要泄露和被他人复制。 不同开发语言下的证书格式不同,以下为说明指引: 证书pkcs12格式(apiclient_cert.p12) 包含了私钥信息的证书文件,为p12(pfx)格式,由微信支付签发给您用来标识和界定您的身份 部分安全性要求较高的API需要使用证书来确认您的调用身份 windows上可以直接双击导入系统,导入过程会提示输入证书密码,证书密码默认为您的商户ID(如:10010000) 证书pem格式(apiclient_cert.pem) 从apiclient_cert.p12导出证书部分的文件,为pem格式,请妥善保管不要泄漏和被他人复制 部分开发语言和环境,不能直接使用p12文件,而需要使用pem,所以为了方便您使用,已为您直接提供 您也可以使用openssl命令来自己导出:openssl pkcs12 -clcerts -nokeys -in apiclient_cert.p12 -out apiclient_cert.pem 证书密钥pem格式(apiclient_key.pem) 从apiclient_cert.p12导出密钥部分的文件,为pem格式 部分开发语言和环境,不能直接使用p12文件,而需要使用pem,所以为了方便您使用,已为您直接提供 您也可以使用openssl命令来自己导出:openssl pkcs12 -nocerts -in apiclient_cert.p12 -out apiclient_key.pem CA证书(rootca.pem) 微信支付api服务器上也部署了证明微信支付身份的服务器证书,您在使用api进行调用时也需要验证所调用服务器及域名的真实性 该文件为签署微信支付证书的权威机构的根证书,可以用来验证微信支付服务器证书的真实性 某些环境和工具已经内置了若干权威机构的根证书,无需引用该证书也可以正常进行验证,这里提供给您在未内置所必须根证书环境载入使用
Unity自带的一些坑
写作帮助思考
03-14 1003
GameObject.FindGameObjectWithTag(“Player”) returning (clone),获取其组件失败。 Unity的Bug,Animator Window导致的一个clone。 S.O. Question https://stackoverflow.com/questions/27980776/gameobject-findgameobjectwithtag...
Spring 项目读取微信或支付宝配置文件apiclient_cert.p12
热门推荐
zhang199563的专栏
08-07 1万+
    在开发支付模块时,会去读取一些配置文件,比如微信退款,微信公众号这块。     配置文件习惯放在项目(我比较习惯),放在项目则通过相对路劲,直接使用File去读取,在本地项目不会有问题,放在服务器上则会找不到文件。在这里我们使用Spring 读取XML配置的代码     使用 ClassPathResource cl = new ClassPathResource("apiclie...
Java引用微信支付p12证书文件运行报错解决方案
netuser1937的博客
11-07 3569
Java引用微信支付p12证书文件运行报错解决方案
微信退款API证书-P12、本地测试及Windows、Linux系统配置证书
m0_60563637的博客
07-13 6571
微信退款API证书-P12类型证书的申请安装、本地测试及Windows、Linux系统配置证书
Linux上借助Mono运行C#详解
安装完成后,Mono会将必要的.NET类库安装到系统的指定目录,例如在Linux通常是`/usr/lib`。 接下来,你可以使用C#编写代码。以下是一个简单的C#控制台应用程序示例: ```csharp class HelloMono { public ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值