最近调试了移动端app支付的PHP服务端
这里使用RSA加密的方式,首先根据文档,在ubuntu系统下生成了一个公钥和私钥(地址:https://doc.open.alipay.com/doc2/detail.htm?treeId=58&articleId=103242&docType=1):
使用命令行:
$ openssl
进入OpenSSL程序
OpenSSL> genrsa -out rsa_private_key.pem 1024
生成私钥
OpenSSL> pkcs8 -topk8 -inform PEM -in rsa_private_key.pem -outform PEM -nocrypt
Java开发者需要将私钥转换成PKCS8格式
OpenSSL> rsa -in rsa_private_key.pem -pubout -out rsa_public_key.pem
生成公钥
OpenSSL> exit ##
退出OpenSSL程序
然后生成了俩文件:rsa_private_key.pem和rsa_public_key.pem
这里把私钥给移动端使用,同时将公钥传到支付宝后台。其中有好几个地方:
这里我们修改对应的合作伙伴公钥中的开发者公钥:
以及上面的开放平台密钥中的应用公钥。
但是这里可以看到其中有两个开发者RSA加密密钥的按钮,这里目前都改为自己生成的RAS公钥。另外还有两个支付宝RSA公钥,而且两个公钥的值不同,这里需要注意:必须使用合作伙伴密钥里的支付宝公钥。
对于PHP来说,这个公钥还有问题,在支付宝后台公钥是字符串,这里必须将字符串格式变为标准的RSA文件格式,保存到一个alipay.public.pem文件中,例如:
注意是字符串的话按照下面行长的标准加回车即可:
-----BEGIN PUBLIC KEY-----
MIGfMA0GCSqGSIb3DQEBAQUAA4GNADCBiQKBgQCgUgyxGFzWyaXMpV/tPm4woFsh
ePuZP4PyJ4jM6KQKv6rloqYS1gh9aP5jPY2/BBYieKBbCtSuxyWhSmI2WhY+DxG4
38oxOPEHIxMQV9WhyyZfOKg3YIpNXAsgjzbHrIErSFjSDvhqWBt3AxJqNcpf06Fh
t9tMC52MjVNT97X3ZQIDAQAB
-----END PUBLIC KEY-----
以上就是RSA加密的要做的事情,但是在认证时务必要开启PHP openssl支持,如果是windows系统还要往system32目录下加入两个.dll文件:libeay32.dll、ssleay32.dll
以上!基本就这样了