在敏感字段加解密的場景,商戶需要在發(fā)起請求的HTTP頭部中通過Wechatpay-Serial添上平臺證書(wechatpay.pem)的序列號請注意這里是平臺證書序列號(平臺證書總是以wechatpay.pem命名),而不是商戶API證書序列號(商戶API證書總是以apiclient_cert.pem命名),以聲明加密所用的平臺證書。如何獲取平臺證書請參考 非文件/圖片下載如何驗證簽名 ,如何獲取證書序列號參考第二部分
例如
1curl -X POST \2 https://api.mch.weixin.qq.com/v3/pay/transactions/out-trade-no/1217752501201407033233368018/close \3 -H "Authorization: WECHATPAY2-SHA256-RSA2048 mchid=\"1900000001\",..." \4 -H "Accept: application/json" \5 -H "Content-Type: application/json" \6 -H "Wechatpay-Serial: 4DF076AC5A7D968D4A8B0B9C599A74CB4CF8EE8A" \7 -d '{8 "mchid" : "1230000109"9 }'
如何獲取證書序列號,參考以下步驟
可以用openssl命令行工具查看平臺證書序列號
1openssl x509 -in wechatpay.pem -noout -serial
你會得到平臺證書序列號
1Wechatpay-Serial=4DF076AC5A7D968D4A8B0B9C599A74CB4CF8EE8A