# 1. 獲取國密API證書和公私鑰

# 1.1. 下載證書工具

1. 登錄微信支付商戶平臺 (opens new window) ，進(jìn)入API證書管理頁（需商戶號超級管理員操作）：

   頁面路徑：微信支付商戶平臺 - 賬戶中心 - API安全 - 申請API證書 - 管理證書 - 申請新證書

   操作圖示：

   

   

   

2. 下載證書工具（根據(jù)電腦系統(tǒng)選擇對應(yīng)版本并安裝）

   

# 1.2. 生成公私鑰文件

1. 在商戶平臺的生成API證書頁面，復(fù)制商戶信息

   

2. 打開證書工具?-?選擇證書類型

   

3. 粘貼商戶信息 - 生成請求串

   

4. 保存私鑰文件到本地。保存時，不建議修改文件名稱（默認(rèn)為“序列號_證書算法版本”），以免后續(xù)找不到私鑰文件。

   

# 1.3. 上傳CSR并生成API證書

1. 在證書工具，復(fù)制請求串，并返回商戶平臺

   

2. 在商戶平臺的驗證身份頁，粘貼證書請求串并確認(rèn)

   

   

3. 輸入「 操作密碼+短信驗證 」即可生成API證書

   

# 1.4. 下載API證書

返回商戶平臺，進(jìn)入API證書管理頁，下載API證書。保存時，不建議修改文件名稱（默認(rèn)為“序列號_證書算法版本”），以免后續(xù)找不到API證書文件。

# 2. 獲取國密平臺證書

調(diào)用獲取平臺證書接口 獲取，該接口新增一個請求參數(shù)algorithm_type：

SM2：獲取國密算法的平臺證書，請求URL示例：https://api.mch.weixin.qq.com/v3/certificates?algorithm_type=SM2

RSA：獲取RSA算法的平臺證書

ALL：獲取所有類型的平臺證書

不填：默認(rèn)獲取RSA算法的平臺證書

# 3. 獲取APIv3密鑰

APIv3密鑰需登錄商戶平臺設(shè)置，詳情參考：APIv3秘鑰設(shè)置指引 (opens new window)

回調(diào)和證書解密使用的SM4密鑰說明：把當(dāng)前的APIv3密鑰通過國密SM3 hash計算生成摘要（256bit），取摘要前面的128bit作為新的SM4密鑰（微信支付官方Java SDK (opens new window) 已處理該邏輯，使用SDK的商戶只需配置APIv3密鑰即可）