微信支付-证书安装+使用+CentOS+Python+Tornado

最新推荐文章于 2023-09-13 08:19:00 发布
最新推荐文章于 2023-09-13 08:19:00 发布
阅读量4.5k 收藏 9
点赞数 3
分类专栏: 微信支付 数字证书 Linux centos Python 文章标签: 微信支付 数字证书 Linux CentOS Python
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u013538542/article/details/99695955
版权
Python 同时被 3 个专栏收录
12 篇文章 0 订阅
订阅专栏
centos
9 篇文章 0 订阅
订阅专栏
Linux
8 篇文章 0 订阅
订阅专栏

本篇要讲的是:

如何在CentOS下通过Python+Tornado搭建的网站使用微信支付相关的接口证书的问题

官方文档:https://pay.weixin.qq.com/wiki/doc/api/tools/mch_pay.php?chapter=14_2

步骤:

1.后端CentOS服务器基本信息
$ lsb_release -a
LSB Version:	:core-4.1-amd64:core-4.1-noarch
Distributor ID:	CentOS
Description:	CentOS Linux release 7.4.1708 (Core) 
Release:	7.4.1708
Codename:	Core
2.使用微信支付的API证书下载

微信商户平台:https://pay.weixin.qq.com/index.php/core/cert/api_cert
账户中心 --> API安全 --> 下载证书(或者申请)

在这里插入图片描述

申请证书的步骤可以按照官方文档提示来做,也可以去网上找资料,很多的教程,这个比较简单,我这里就不说了。我们这里说的是如果配置和代码通过的流程
证书下载后,可以看到三个证书如图
在这里插入图片描述

3.在CentOS服务器上安装证书程序

可以看教程:https://manuals.gfi.com/en/kerio/connect/content/server-configuration/ssl-certificates/adding-trusted-root-certificates-to-the-server-1605.html

在Linux上的CentOS 6安装ca-certificates包:

$ yum install ca-certificates

启用动态CA配置特性

$ update-ca-trust force-enable

把从微信商户平台下载的三个证书的其中两个(apiclient_cert.pemapiclient_key.pem)拷贝到这个目录下

$ /etc/pki/ca-trust/source/anchors/

从本地把证书拷贝到服务器上很简单的,使用scp命令就行

$ scp /User/victor/Desktop/apiclient_cert.pem root@你的服务器IP:/etc/pki/ca-trust/source/anchors/

$ scp /User/victor/Desktop/apiclient_key.pem root@你的服务器IP:/etc/pki/ca-trust/source/anchors/
4.Python的代码编写

因为我们项目使用的API是:企业付款到零钱

import hashlib
import string
import random
from xml.etree import ElementTree
import urllib3


def get_nonce_str(self):
    return ''.join(random.choice(string.ascii_letters + string.digits) for _ in range(32))


def md5(unencrypted_str):
    '''
    参考文档:https://docs.python.org/2/library/hashlib.html#module-hashlib
    :param unencrypted_str: 未加密字符串
    :return: 加密后的字符串
    '''
    m = hashlib.md5()
    m.update(unencrypted_str.encode("utf-8"))
    return m.hexdigest()
    
    
def generate_signature(self, parameters):
    """
    构建请求JSSDK接口时的参数签名
    参数名区分大小写
    """
    unsinged_str = '&'.join(['{}={}'.format(key, parameters[key]) for key in sorted(parameters)])
    unsinged_str += "&key=" + self.merchant_secret
    signedstr = self.md5(unsinged_str).upper()
    return signedstr
    
    
def enterprise_pay_to_person(self, openid, receiver_user_name, amount, remark, spbill_create_ip):
    """
    企业付款到零钱
    https://pay.weixin.qq.com/wiki/doc/api/tools/mch_pay.php?chapter=14_1
    需要用到微信支付证书,请到微信支付商户下载并安装
    
    微信支付HTTPS服务器证书验证指引: https://pay.weixin.qq.com/wiki/doc/api/micropay.php?chapter=23_4
    """
    out_trade_no = 你的交易单号
    nonce_str = self.get_nonce_str()
    parameters = {
        "mch_appid" : 你的APP_ID,  
        "mchid" : 商户号,  
        "nonce_str" : nonce_str,
        # "sign" : "", 
        "partner_trade_no" : out_trade_no,
        "openid" : openid,
        "check_name" : "FORCE_CHECK",
        "re_user_name" : receiver_user_name,
        "amount" : amount, # 企业付款金额,单位为分
        "desc" : remark,
        "spbill_create_ip" : spbill_create_ip,
    }
    # 生成签名
    parameters["sign"] = self.generate_signature(parameters)

    # 构建xml格式的参数
    xml_parameters = "<xml>"
    for key, value in parameters.items():
        xml_parameters += "<{}>{}</{}>".format(key, value, key)
    xml_parameters += "</xml>"

    # 请求接口
    general_url = "https://api.mch.weixin.qq.com/mmpaymkttransfers/promotion/transfers" 
    # 服务端生产环境
    server_root_ca_filepath = "/etc/pki/tls/certs/ca-bundle.crt"  # 看文章底部解释
    cert_ca_filepath ='/etc/pki/ca-trust/source/anchors/apiclient_cert.pem'
    key_ca_filepath = '/etc/pki/ca-trust/source/anchors/apiclient_key.pem'
    # 本地测试环境
    # server_root_ca_filepath = "/Users/victor/Desktop/1535260341_20190816_cert/cacert.pem"
    # cert_ca_filepath = "/Users/victor/Desktop/1535260341_20190816_cert/apiclient_cert.pem"
    # key_ca_filepath = "/Users/victor/Desktop/1535260341_20190816_cert/apiclient_key.pem" 

    # https://stackoverflow.com/questions/23954120/using-certificates-in-urllib3
    # 重点关注这里!!!
    httpreq = urllib3.PoolManager(cert_reqs='CERT_REQUIRED',
                                cert_file=cert_ca_filepath, 
                                key_file=key_ca_filepath, 
                                ca_certs=server_root_ca_filepath)
    resp = httpreq.request("POST", general_url, headers={ 'Content-Type' : 'application/xml' }, body=xml_parameters.encode("utf-8"))
    resp_data = str(resp.data, encoding="utf-8")

    # 使用 requests 包来请求尝试
    # resp = requests.post(general_url, data=xml_parameters, verify=server_root_ca_filepath)
    # resp_data = str(resp.content, encoding="utf-8")

    # 解析XML
    returned_dict = {}
    for child in ElementTree.fromstring(resp_data):
        returned_dict[child.tag] = child.text

    print(returned_dict)

证书配置错误时提示

 {
'return_code': 'SUCCESS', 
'return_msg': '证书出错,请登录微信支付商户平台下载证书', 
'mch_appid': 'wx54611105e8382140', 'mchid': '1535260341', 
'result_code': 'FAIL', 
'err_code': 'CA_ERROR', 
'err_code_des': '证书出错,请登录微信支付商户平台下载证书'
}

证书配置正确,没有开通企业付款到零钱的功能时提示

 {
 'return_code': 'SUCCESS', 
 'return_msg': 'NO_AUTH', 
 'mch_appid': 'wx54611105e8382140', 
 'mchid': '1535260341', 
 'result_code': 'FAIL', 
 'err_code': 'NO_AUTH', 
 'err_code_des': '产品权限验证失败,请查看您当前是否具有该产品的权限'
 }

证书配置正确,已经开通企业付款到零钱的功能时提示:

该功能需要满足公众号90天,且最近30天连续有交易才能开通,所以,我在等



服务器根证书: /etc/pki/tls/certs/ca-bundle.crt 来自你在CentOS下安装完后就能找到这个目录了

本地的根证书来自:/Users/victor/Desktop/1535260341_20190816_cert/cacert.pem来自 https://curl.haxx.se/ca/cacert.pem 微信文档有解释,文档地址:https://pay.weixin.qq.com/wiki/doc/api/micropay.php?chapter=23_4

觉得有用,请点赞,谢谢~

M.François
关注
  • 3
    点赞
  • 9
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
Centos7 docker-compose安装ELK+Filebeat.zip
10-16
Centos7 docker-compose安装ELK+Filebeat.zip 存放这里,让大家下载快捷一点
微信商户号证书和密钥设置详细教程
最新发布
a_靖的博客
01-02 2257
微信支付实现之商户号证书和商户号密钥申请,得到商户号 cert_pem 文件和 key_pem 和商户号密钥
linux配置微信支付的api证书,IIS下微信支付API证书(cert、key)的下载和安装图文详细版...
weixin_33295463的博客
05-15 582
原标题:IIS下微信支付API证书(cert、key)的下载和安装图文详细版一、下载首先登陆微信支付商户平台,在“账户中心”—> “API安全”—>“API证书”—> 把证书申请下来,证书在申请时自动下载下来zip文件包,文件的命名格式是 “商户号+申请日期+cert.zip”(例如:80000000_20181120_cert.zip)里面包含3个文件,证书密码默认为您的商户号...
compat-libstdc++-33-3.2.3-47.3.i386.rpm Centos7 安装oracle 所需软件包
01-06
compat-libstdc++-33-3.2.3-47.3.i386.rpm Centos7 安装oracle 所需软件包
微信支付rootca.pem证书
12-11
微信支付rootca.pem证书,微信商户后台2018年3月6日后不再提供下载,在这里上传方便下载,网上搜索也可以找到
微信api证书linux安装,微信支付CA证书Linux服务器安装https证书的方法
weixin_39955418的博客
05-27 747
1.Apache 部署SSL证书(只能应用一个证书, 如果多个不同站点都需要安装不同的证书,请使用nginx)a. 查看apache是否开启ssl (特别注意要在apache配置文件中添加Listen 443否则没有443端口监听)打开 apache安装目录/conf/httpd.conf 文件,找到 里面两行#LoadModule ssl_module modules/mod_ssl...
centos部署python flask_使用Flask在服务器实现一个API接口。
weixin_39767322的博客
11-27 414
上一期说了如何在本地实现一个API接口。这一期就来说说如何在服务器上实现一个API接口。主要涉及到Python3、MySQL、Flask、Nginx、uwsgi这几个东西。首先来看一下小F的成果,历史长河数据接口(https访问)。完美符合小程序的开发要求。https://www.fanasite.xyz:33550/port/history/?month=11&day=29(复...
centos上面自己生成证书的过程(.key和.pem)
qq_37759376的博客
09-13 1103
这将使用刚才生成的私钥文件和证书请求文件生成自签名的证书文件server.crt`。这将使用刚才生成的私钥文件生成一个证书请求文件。现在,我们将同时拥有名为server.key。server.pem`的两个文件。的2048位RSA私钥文件。
linux安装微信商户证书,微信支付-证书安装+使用+CentOS+Python+Tornado
weixin_30615567的博客
05-15 1670
本篇要讲的是:如何在CentOS下通过Python+Tornado搭建的网站使用微信支付相关的接口证书的问题官方文档:https://pay.weixin.qq.com/wiki/doc/api/tools/mch_pay.php?chapter=14_2步骤:1.后端CentOS服务器基本信息$ lsb_release -aLSB Version::core-4.1-amd64:core-4.1...
微信支付最新版-V3版本DEMO&证书示例
09-19
最新申请的微信支付,现在DEMO V3 源码了,微信官方目前还没提供下载,现在分享给大家,省得大家像我一样。申请微信支付后不知道该怎么弄了
微信支付证书开发
09-14
微信支付证书开发,适用于退款等需要双向证书的操作。
centos7 x86-64 libstdc++.so.6.0.30
09-09
centos7 x86-64 libstdc++.so.6.0.30
Centos8(最小化安装)全新安装Python3.8+pip的方法教程
09-14
主要介绍了Centos8(最小化安装)全新安装Python3.8+pip的方法教程,本文给大家整理了一份命令,需要的朋友可以参考下
CentOS7+安装NVIDIA驱动及cuda
07-26
CentOS7+安装NVIDIA驱动及cuda安装
免费的Google翻译API接口
热门推荐
VictorZhang
04-23 4万+
free-google-translate Free Google Translator API 免费的Google翻译,其中的破解思路主要来源于将 https://translate.google.cn 的web访问方式模拟成全部代码的形式来控制api的访问 注意事项 1.大量的相同IP请求会导致Google翻译接口返回 429 Too many requests 建议处理方案:每一个app...
python发布exe程序,亲测有效
VictorZhang
08-30 5968
目标本博主在MacOS系统下使用Python的Tkinter写的程序,想发布到Windows上运行,使用此程序的人,可以不用安装python也可以运行。步骤说明如下:开发环境 系统:MacOS Sierra 10.12.6 语言:Python 2.7 GUI : Tkinter发布环境 系统:Windows7以上 生成工具:py2exe 生成格式:.exe1.发布步骤1.在Windows
Python第三方库和包管理器
VictorZhang
01-31 5534
与大多数语言相比,Python 具有大型标准库。事实上,人们说 Python “自带电池”,这么说的原因是因为 Python 带有适当开展工作所需的库。但是,标准库并不具有你想要的一切,标准库不支持某些太专业化的任务。但好在独立开发人员编写了成千上万个第三方库。你可以浏览 PyPi 排名中最受欢迎的第三方库列表。 如果 Python 本身不包含这些包,那该如何获取呢?我们可以使用 pip 来安装
AWS用Lambda搭建一个无服务的图片鉴黄Restful API,不超过10行代码
VictorZhang
05-24 4771
目的 无需购买服务器搭建一个图片鉴黄接口 (Python语言) Lambda介绍 : https://aws.amazon.com/cn/lambda/ AWS的Lambda控制台首页: https://console.aws.amazon.com/lambda/home 图片鉴黄文档:https://docs.aws.amazon.com/zh_cn/rekognition/latest/dg/procedure-moderate-images.html 1.创建函数 选择第一个:从头开始创作 --&
oracle11g安装提示compat-libstdc++-33未安装
10-30
安装Oracle数据库11g时,如果出现“compat-libstdc++-33未安装”的提示,这是由于系统缺少了这个库文件造成的。在CentOS或Red Hat Enterprise Linux(RHEL)上安装Oracle数据库11g时常见这个问题。 解决此问题...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值