# 1. 獲取國密API證書和公私鑰
# 1.1. 下載證書工具
登錄微信支付商戶平臺 (opens new window) ,進(jìn)入API證書管理頁(需商戶號超級管理員操作):
頁面路徑:微信支付商戶平臺 - 賬戶中心 - API安全 - 申請API證書 - 管理證書 - 申請新證書
操作圖示:
下載證書工具(根據(jù)電腦系統(tǒng)選擇對應(yīng)版本并安裝)
# 1.2. 生成公私鑰文件
在商戶平臺的生成API證書頁面,復(fù)制商戶信息
打開證書工具?-?選擇證書類型
粘貼商戶信息 - 生成請求串
保存私鑰文件到本地。保存時,不建議修改文件名稱(默認(rèn)為“序列號_證書算法版本”),以免后續(xù)找不到私鑰文件。
# 1.3. 上傳CSR并生成API證書
在證書工具,復(fù)制請求串,并返回商戶平臺
在商戶平臺的驗證身份頁,粘貼證書請求串并確認(rèn)
輸入「 操作密碼+短信驗證 」即可生成API證書
# 1.4. 下載API證書
返回商戶平臺,進(jìn)入API證書管理頁,下載API證書。保存時,不建議修改文件名稱(默認(rèn)為“序列號_證書算法版本”),以免后續(xù)找不到API證書文件。
# 2. 獲取國密平臺證書
調(diào)用獲取平臺證書接口 獲取,該接口新增一個請求參數(shù)algorithm_type
:
SM2:獲取國密算法的平臺證書,請求URL示例:https://api.mch.weixin.qq.com/v3/certificates?algorithm_type=SM2
RSA:獲取RSA算法的平臺證書
ALL:獲取所有類型的平臺證書
不填:默認(rèn)獲取RSA算法的平臺證書
# 3. 獲取APIv3密鑰
APIv3密鑰需登錄商戶平臺設(shè)置,詳情參考:APIv3秘鑰設(shè)置指引 (opens new window)
回調(diào)和證書解密使用的SM4密鑰說明:把當(dāng)前的APIv3密鑰通過國密SM3 hash計算生成摘要(256bit),取摘要前面的128bit作為新的SM4密鑰(微信支付官方Java SDK (opens new window) 已處理該邏輯,使用SDK的商戶只需配置APIv3密鑰即可)