微信支付服务器与本地证书问题的坑

最新推荐文章于 2024-08-11 17:15:27 发布
最新推荐文章于 2024-08-11 17:15:27 发布
阅读量2.4k 收藏 4
点赞数 1
分类专栏: 微信小程序 文章标签: 微信小程序
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/smeyou/article/details/100530940
版权

在本地安装证书并调用微信小程序支付,没有问题,但发布到服务器则报错,开始显示内部错误,查相关资料后发现IIS确实与VS环境不同,需要设置以下内容:

Https传输证书授权问题

一、导入证书 

1、运行->mmc,打开管理控制台,文件->添加/删除管理单元

2、在可用的管理单元中选择证书,然后点击添加

3、回到控制台,展开证书-当前用户->个人->证书,然后导入证书

这里,微信的新证书,是双击执行导入的。并且默认是导入到当前账户。(之后授权也应该为当前用户administrator,或者可以试试everyone)

按照步骤导入证书,微信支付证书初始密码为商户号

4、证书导入完成后,就会出现在证书列表上

二. 修改IIS上对应项目的程序池标识(如果是服务端,客户端的不用此步骤)

1. 打开IIS -> 选择[应用程序池] -> 选中对应的项目 -> 选择右侧的[高级设置]

2. 找到[进程模型] -> 修改[标识]属性值

3. 将 ApplicationPoolIdentity 修改为 NetworkService

3. 将 ApplicationPoolIdentity 修改为 administrator(因为导入证书导入到当前用户了,对应administrator)

三、安装授权工具

 1.下载 winhttpcertcfg.exe 安装

 附下载地址:1.https://www.microsoft.com/en-us/download/confirmation.aspx?id=19801

 2.https://www.microsoft.com/en-us/download/details.aspx?id=19801

 3.安装完  用命令窗口  跳转到 C:\Program Files (x86)\Windows Resource Kits\Tools(安装的路径) 执行

winhttpcertcfg -g -c LOCAL_MACHINE\MY -s "test-a "NetworkService"

这里因为导入到了当前账户里,所以执行

服务器,默认使用远程安装支付证书会到当前用户
winhttpcertcfg -g -c CURRENT_USER\MY -s "证书名称(商户号)" -a "NetworkService"

winhttpcertcfg -g -c CURRENT_USER\MY -s "证书名称(商户号)" -a "EveryOne"

winhttpcertcfg -g -c CURRENT_USER\MY -s "证书名称(商户号)" -a "administrator"

test是证书名,不带后缀,替换成你的证书名字就行

详细信息可以参考https://www.cnblogs.com/ccsharp/p/3270344.html

https://www.cnblogs.com/similar/p/6831899.html 

 

四、设置网站SSL

选中网站,点击 SSL设置 ,选择要求SSL,选择必须,点击应用

 

 

五、修改代码

之前  cer = new X509Certificate(cerUrl, refundEntity.mch_id);

改后 cer = new X509Certificate(cerUrl, refundEntity.mch_id, X509KeyStorageFlags.MachineKeySet);

smeyou
关注
专栏目录
关于微信支付如何在服务器安装证书,针对windows服务器证书安装方法
yangzhiman的博客
01-07 2万+
微信支付证书传到网站服务器上指定一个目录,并解压,解压出来后有微信支付API证书共四份(证书pkcs12格式、证书pem格式、证书密钥pem格式、CA证书),接下来的操作需要在服务器上进行操作,可通过远程桌面连接方式连到服务器上操作: (1)将证书文件所在的目录的安全中添加everyone用户权限; (2)运行命令MMC,打开“控制台”,在“文件”->“添加/删除管理单元”,添加“证书
微信支付动态读取安全证书
qq_36928715的博客
03-04 1129
使用微信支付sdk获取安全证书时,默认源码是: public MyConfig() throws Exception { //这个地方是安全证书的路径,一开始我是这样写的 String certPath = "D:/WXCertUtil/WXCertUtil/cert/apiclient_cert.p12"; File file = new Fil...
两种方式彻底解决请求被中止- 未能创建 SSL-TLS 安全通道
最新发布
qq_53058639的博客
08-11 412
对接电子发票的时候需要使用证书和SSL,本地VS直接调试可以成功,但是放到服务器上出现了“请求被中止: 未能创建 SSL/TLS。
curl: (60) SSL certificate problem: unable to get local issuer certificate 错误
weixin_34206899的博客
05-20 621
  今天同事做微信管理的项目,请求接口返回如下错误SSL certificate problem: unable to get local issuer certificate。   此问题的出现是由于没有配置信任的服务器HTTPS验证。默认,cURL被设为不信任任何CAs,就是说,它不信任任何服务器验证。因此,这就是浏览器无法通过HTTPs访问你服务器的原因。   解决此报错有2种处理方法 ...
微信支付证书问题C#使用Https访问加载SSL证书本地调试正常服务器IIS内部错误解决方法
百汇视频影院-博客专栏
04-15 3337
一开始报“出现了内部错误” 解决方法是 方法一 var cer = new X509Certificate(certpath, password,X509KeyStorageFlags.MachineKeySet); 方法二 iis 找到部署的站点应用连接池,右键高级设置,找到“加载用户配置文件”改为true。window service2008 默认为false的。  解决后报
EsayWechat 下单接口 报错 (消息:cURL错误60:SSL证书问题:无法获得本地颁发者证书
1
07-09 1268
1.报错信息(本地测试统一下单接口时) Message: cURL error 60: SSL certificate problem: unable to get local issuer certificate (see http://curl.haxx.se/libcurl/c/libcurl-errors.html) 2.下载扩展 https://curl.haxx.se/doc...
微信支付V3平台证书本地生成的
weixin_39985905的博客
08-18 755
废话不多说直接说问题。 ~~~~~~~~~ 今天对接微信支付获取平台证书工具时,使用官方命令一直报错无法生成真让人头大。 俗话说只要思想不滑坡,办法总比困难多。把源码拿过来自己跑,然后又又又遇到了问题 ...
Android-Java微信支付APIv3平台证书的命令行下载工具
08-13
微信支付提供了API v3版本,其中涉及到一个重要的安全组件——平台证书。这个证书用于验证商户身份,确保交易的安全性。本文将详细讲解如何使用Java命令行工具下载微信支付API v3的平台证书微信支付API v3的平台...
C#源码,支付宝和微信支付API,支付成功返回消息提示
06-04
在本项目中,开发者将使用C#来编写与支付宝和微信支付服务器交互的代码。 ### 2. API接口设计 API(Application Programming Interface)是软件之间交互的桥梁。支付宝和微信支付提供了官方的SDK(Software ...
Linux环境下 微信支付退款 读取证书路径问题
qingzhishui的博客
05-11 5544
最近公司需要搭建自己的一套支付中台服务,采用微服务模块形式进行提供服务,在进行对接微信(支付类型)时,将springboot打包(jar包形式)之后上传服务器,linux服务器会报错证书文件查找不到!!!, 继续我们查看一下微信配置的文件信息是否正确咯~。原配置文件: public class MyConfig implements WXPayConfig{ private byte[] certData; public MyConfig() throws Exception ...
linux安装微信商户证书,微信支付-证书安装+使用+CentOS+Python+Tornado
weixin_30615567的博客
05-15 1814
本篇要讲的是:如何在CentOS下通过Python+Tornado搭建的网站使用微信支付相关的接口证书问题官方文档:https://pay.weixin.qq.com/wiki/doc/api/tools/mch_pay.php?chapter=14_2步骤:1.后端CentOS服务器基本信息$ lsb_release -aLSB Version::core-4.1-amd64:core-4.1...
微信本地开发遭遇SSL证书问题(PHP版)
weixin_30558305的博客
09-13 422
本文链接:https://www.cnblogs.com/alanabc/p/9639820.html 问题 SSL certificate problem: unable to get local issuer certificate SSL证书问题:无法获取本地发行者证书 解决 某些时刻我们可以通过如下方法跳过SSL验证,但是如果访问者一定要对SSL进行校验的话,就不行了。 curl_...
微信支付企业付款功能:请求被中止,未能创建 SSL/TLS 安全通道
小小的客栈 大大的江湖
05-16 3902
这是个爹的报错,但是证明了开发人员没有仔细看官方的DEMO。官方的DEMO里面不仅有代码示例,还有一个word文档,专门讲了遇到这种情况如何处理。 一、背景 开发环境是Windows Server,写的是C#的代码,用到了微信支付,当然是用到了企业付款的功能,下载安装了API证书,也因为近期微信根证书更换的事情,所以为了保险,也安装了微信支付提供的那两个CA证书,但是仍然报错,直接报请求被中...
微信支付 服务器DigiCert CA 证书的安装
ronghua_guiyang的博客
03-15 9998
背景介绍微信支付使用HTTPS来保证通信安全, 在HTTPS服务器上部署了由权威机构签发的证书, 用于证明微信支付平台的真实身份。商户与微信支付服务器通信前,商户需要往客户端的操作系统或者执行环境中部署权威机构的根CA证书,以便在调用微信支付API过程中, 验证服务器及域名的真实合法性。因微信支付HTTPS服务器证书的根CA证书将于2018年8月23日到期失效,微信支付计划于2018年5月29日,...
服务器更换SSL证书微信小程序报600001
来瓶小白干Oo的博客
03-14 5174
某政府单位项目的SSL证书一直使用免费华为SSL证书,一年到期,需要重新申请。因此,服务器需要更换SSL证书
微信支付调用接口退款,返回SSL certificate not found: 是什么问题
奋斗的蜗牛
10-31 1388
微信支付调用接口退款,返回SSL certificate not found: 是什么问题? 处理方法 :将路径换成服务器的路径就行了
微信支付认证和ssl-https
飞鸟的博客
11-30 1653
微信支付认证步骤 1 确认实名认证,只有服务号可以 2 微信商户必须开通 3 服务器上必须有SSL 4 下载对应的案例,注意里面的身份认证必须使用https否则会提示  返回路径错误 关于如何在服务器上启用https的办法 1 去wosign.com 购买免费的ssl, 2 得到一个压缩包,里面有for iis 3 服务器上除了直接安装这个之外,还要按照http://www.
微信支付HTTPS服务器证书更换问题
qq_20124743的博客
03-27 2951
前几天接到通知:因微信支付HTTPS服务器证书的根CA证书将于2018年8月23日到期失效,微信支付计划于2018年5月29日更换服务器证书。新的服务器证书由权威机构(DigiCert) 签发, 如果你的服务器上没有部署DigiCert的根CA证书,将导致你的下单、退款等功能无法正常使用。请开发人员务必尽快完成证书验证及安装,详细流程可查看商户平台公告。处理如下:1、在网上查了一些资料,分析得知一...
关于微信企业付款到零钱X509Certificate2读取证书信息,发布到服务器访问不到的解决方案...
dfj66154的博客
11-29 605
前言:   最近做了一个通过调用微信企业付款到用户零钱的功能,真的挺奇怪的,在我本地调试的时候都没有问题,但是当我发布到服务上的时候却一直无法读取到我的证书信息。读取的代码如下,使用的是微信官方文档提供的X509Certificate2读取证书的方法: string path = AppDomain.CurrentDomain.BaseDirectory + @"WXCerti...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值