小程序的微信支付调用的是JSAPI下的支付方式,但在退款的时候需要通过HTTPS来交互。在发起HTTPS请求时,需要读取证书,关键代码如下:
//是否使用证书
if (isUseCert)
{
string path = HttpContext.Current.Request.PhysicalApplicationPath + SslCertPath;
var password =SslCertPassword;
X509Certificate2 cert = new X509Certificate2(path, password);
request.ClientCertificates.Add(cert);
WXPayLog.Debug("WxPayApi", $"PostXml used cert.cert-path={path},cert-password={password}");
}
这个代码在本地VS调试环境是正常运行的,但是在IIS中却不行。经查网上的资料,说是要导入证书,然后再读取,但试了之后依旧没有解决。有的资料又提到说需要将导入证书对应的权限用户组和IIS的应用程序池的【标识】(也是用户组)要一致。经测试发现,并不需要如此。只需要将IIS的应用程序池的【标识】设置为拥有权限的用户组就可以,默认是ApplicationPoolIdentity,比如改为LocalSystem。
设置了之后,退款就正常了。有时付款后,立即退款会提示【账户余额不足】,可能的原因是付款后的金额并没有到对就原商户号中,所以无法退款,只要等一会就可以了,也有可能是补收取了一定的手续费导致余额不足。