# 1. 獲取國(guó)密API證書(shū)和公私鑰
# 1.1. 下載證書(shū)工具
登錄微信支付商戶平臺(tái) (opens new window) ,進(jìn)入API證書(shū)管理頁(yè)(需商戶號(hào)超級(jí)管理員操作):
頁(yè)面路徑:微信支付商戶平臺(tái) - 賬戶中心 - API安全 - 申請(qǐng)API證書(shū) - 管理證書(shū) - 申請(qǐng)新證書(shū)
操作圖示:
下載證書(shū)工具(根據(jù)電腦系統(tǒng)選擇對(duì)應(yīng)版本并安裝)
# 1.2. 生成公私鑰文件
在商戶平臺(tái)的生成API證書(shū)頁(yè)面,復(fù)制商戶信息
打開(kāi)證書(shū)工具?-?選擇證書(shū)類型
粘貼商戶信息 - 生成請(qǐng)求串
保存私鑰文件到本地。保存時(shí),不建議修改文件名稱(默認(rèn)為“序列號(hào)_證書(shū)算法版本”),以免后續(xù)找不到私鑰文件。
# 1.3. 上傳CSR并生成API證書(shū)
在證書(shū)工具,復(fù)制請(qǐng)求串,并返回商戶平臺(tái)
在商戶平臺(tái)的驗(yàn)證身份頁(yè),粘貼證書(shū)請(qǐng)求串并確認(rèn)
輸入「 操作密碼+短信驗(yàn)證 」即可生成API證書(shū)
# 1.4. 下載API證書(shū)
返回商戶平臺(tái),進(jìn)入API證書(shū)管理頁(yè),下載API證書(shū)。保存時(shí),不建議修改文件名稱(默認(rèn)為“序列號(hào)_證書(shū)算法版本”),以免后續(xù)找不到API證書(shū)文件。
# 2. 獲取國(guó)密平臺(tái)證書(shū)
調(diào)用獲取平臺(tái)證書(shū)接口 獲取,該接口新增一個(gè)請(qǐng)求參數(shù)algorithm_type
:
SM2:獲取國(guó)密算法的平臺(tái)證書(shū),請(qǐng)求URL示例:https://api.mch.weixin.qq.com/v3/certificates?algorithm_type=SM2
RSA:獲取RSA算法的平臺(tái)證書(shū)
ALL:獲取所有類型的平臺(tái)證書(shū)
不填:默認(rèn)獲取RSA算法的平臺(tái)證書(shū)
# 3. 獲取APIv3密鑰
APIv3密鑰需登錄商戶平臺(tái)設(shè)置,詳情參考:APIv3秘鑰設(shè)置指引 (opens new window)
回調(diào)和證書(shū)解密使用的SM4密鑰說(shuō)明:把當(dāng)前的APIv3密鑰通過(guò)國(guó)密SM3 hash計(jì)算生成摘要(256bit),取摘要前面的128bit作為新的SM4密鑰(微信支付官方Java SDK (opens new window) 已處理該邏輯,使用SDK的商戶只需配置APIv3密鑰即可)