微信支付证书类型
集成微信支付,一般要有以下几类证书:
- apiclient_cert.p12;
- apiclient_key.pem;
- apiclient_cert.pem;
- 平台证书。
apiclient_cert.p12
包含了私钥信息的证书文件,为p12(pfx)格式,由微信支付签发给您用来标识和界定您的身份,部分安全性要求较高的API需要使用该证书来确认您的调用身份。
windows上可以直接双击导入系统,导入过程中会提示输入证书密码,证书密码默认为您的商户号(如:1900006031)
apiclient_key.pem
部分开发语言和环境,不能直接使用p12文件,而需要使用pem,这时候可以使用openssl命令来自己导出:openssl pkcs12 -clcerts -nokeys -in apiclient_cert.p12 -out apiclient_cert.pem
从apiclient_cert.p12中导出证书部分的文件,为pem格式,这个文件请妥善保管不要泄漏和被他人复制。
apiclient_cert.pem
部分开发语言和环境,不能直接使用p12文件,而需要使用pem,这时候可以使用openssl命令来自己导出:openssl pkcs12 -nocerts -in apiclient_cert.p12 -out apiclient_key.pem
该文件是从apiclient_cert.p12中导出密钥部分的文件,生成平台证书时候会用到。
平台证书
以上三种证书,微信支付平台可以直接导出,(可参考官方文档:微信官方文档)不需要我们单独处理,平台证书并不会直接给出,需要我们自行生成。主要是在创建微信支付客户端的时候需要微信支付平台证书路径,所以这个需要我们生成并导出。以下主要介绍平台证书如何生成: