操作證書(shū)是商戶使用賬戶資金的身份憑證,只有在商戶安裝了數(shù)字證書(shū)的電腦上,可以在本機(jī)進(jìn)行敏感操作,如:現(xiàn)金帳戶充值、提現(xiàn)、紅包發(fā)放、密碼修改等;
1、安裝時(shí),系統(tǒng)會(huì)短信校驗(yàn)商戶綁定的手機(jī),成功驗(yàn)證即可完成證書(shū)的安裝。
2、操作路徑:進(jìn)入【賬戶設(shè)置】->【操作證書(shū)】->【申請(qǐng)安裝】。
1、操作提示:”您尚未安裝操作證書(shū),不能進(jìn)行敏感操作“,點(diǎn)擊【安裝操作證書(shū)】:
2、選擇證書(shū)安裝的設(shè)備,填寫(xiě)相關(guān)信息,點(diǎn)擊【確定】提交。
提交后就安裝成功了。(可以同時(shí)在10臺(tái)電腦安裝操作證書(shū))
安證成功的證書(shū)可以在:【賬戶設(shè)置】->【操作證書(shū)】中,查詢和管理證書(shū):
管理員本機(jī)上安裝證書(shū),可以操作刪除其它電腦和操作員的證書(shū)。
成功刪除如下顯示:
Q:為什么操作證書(shū)的安裝按鈕變成灰色?
A:關(guān)于您反饋的問(wèn)題,是因?yàn)槟€沒(méi)有安裝安全控件導(dǎo)致的。麻煩您先安裝操作證書(shū)按鈕上面的安全控件
Q:操作證書(shū)的個(gè)數(shù)有沒(méi)有限制?
A:每個(gè)賬號(hào)可以安裝20個(gè)操作證書(shū),超過(guò)安裝數(shù)量需要?jiǎng)h除已安裝的操作證書(shū)才可以繼續(xù)安裝。
刪除步驟:已安裝證書(shū)設(shè)備登錄系統(tǒng)管理員帳號(hào),點(diǎn)擊【賬戶中心】-【操作證書(shū)】下方管理證書(shū),點(diǎn)擊刪除即可。
Q:原手機(jī)不再使用無(wú)法接收證書(shū)驗(yàn)證碼,如何處理?
A:可以通過(guò)郵件方式申請(qǐng)變更,請(qǐng)下載變更函。已郵件方式將word版以及蓋章/簽字的影版同步發(fā)給業(yè)務(wù)對(duì)接人
API證書(shū)是用來(lái)證實(shí)商戶身份的,?證書(shū)中包含商戶號(hào)、證書(shū)序列號(hào)、證書(shū)有效期等信息,需要由證書(shū)授權(quán)機(jī)構(gòu)(Certificate Authority?,簡(jiǎn)稱CA)簽發(fā),以防證書(shū)被偽造或篡改。
根據(jù)頒發(fā)證書(shū)的CA類型,可以將API證書(shū)分為兩種:
(1)微信支付頒發(fā)的API證書(shū)——證書(shū)文件和私鑰文件可從商戶平臺(tái)直接下載。
(2)權(quán)威CA頒發(fā)的API證書(shū)——需下載證書(shū)工具生成證書(shū)請(qǐng)求串,并將證書(shū)請(qǐng)求串提交到商戶平臺(tái)后才能獲得證書(shū)文件,而私鑰文件只能通過(guò)證書(shū)工具導(dǎo)出。證書(shū)下載地址如下:
windows版本?:
mac版本?:https://wx.gtimg.com/mch/files/WXCertUtilEn.dmg
微信支付安全級(jí)別較高的接口(如:退款、企業(yè)紅包、企業(yè)付款)時(shí),會(huì)使用到API證書(shū)。
獲取API證書(shū)需要商戶號(hào)的超級(jí)管理員才能操作。
菜單路徑:商戶平臺(tái)->【賬戶中心】->【賬戶設(shè)置】->【API安全】。
詳細(xì)步驟如下:
?1、若頁(yè)面展示如下圖,表示你的證書(shū)類型為“微信支付頒發(fā)的API證書(shū)”,可點(diǎn)擊“下載證書(shū)”按鈕,并按頁(yè)面指引操作即可。
2、若頁(yè)面效果如下圖,表示你的證書(shū)類型為“權(quán)威CA頒發(fā)的API證書(shū)”,請(qǐng)點(diǎn)擊“申請(qǐng)證書(shū)”按鈕,并按以下指引完成證書(shū)申請(qǐng)。
2.1 步驟1 在【商戶平臺(tái)】-“提交請(qǐng)求串”環(huán)節(jié),點(diǎn)擊“下載證書(shū)工具”按鈕;
步驟2 下載并打開(kāi)文件“WXCertUtil”后;
步驟3 在【證書(shū)工具】,點(diǎn)擊“申請(qǐng)證書(shū)”按鈕,如下圖:
2.2 在【證書(shū)工具】-“填寫(xiě)商戶信息”環(huán)節(jié),填寫(xiě)商戶號(hào)和商戶名稱后,點(diǎn)擊“下一步”按鈕,可在【商戶平臺(tái)】查看商戶號(hào)和商戶名稱;
2.3 步驟1 在【證書(shū)工具】-“復(fù)制請(qǐng)求串”環(huán)節(jié),點(diǎn)擊“復(fù)制”按鈕后;
步驟2 在【商戶平臺(tái)】-“提交請(qǐng)求串”環(huán)節(jié),在輸入框粘貼請(qǐng)求串;
步驟3 輸入“短信驗(yàn)證碼”和“登錄密碼”;
步驟4 點(diǎn)擊“下一步”進(jìn)入【商戶平臺(tái)】-“復(fù)制證書(shū)串”環(huán)節(jié)。
2.4 步驟1 在【商戶平臺(tái)】-“復(fù)制證書(shū)串”環(huán)節(jié),點(diǎn)擊“復(fù)制證書(shū)串”按鈕后;
步驟2 在【證書(shū)工具】-“復(fù)制請(qǐng)求串”環(huán)節(jié),點(diǎn)擊“下一步”按鈕進(jìn)入“粘貼證書(shū)串”環(huán)節(jié);
步驟3 在【證書(shū)工具】-“粘貼證書(shū)串”環(huán)節(jié),點(diǎn)擊“粘貼”按鈕后;
步驟4 點(diǎn)擊“下一步”按鈕,進(jìn)入【證書(shū)工具】-“生產(chǎn)證書(shū)”環(huán)節(jié)。
2.5 在【證書(shū)工具】-“生成證書(shū)”環(huán)節(jié),已完成申請(qǐng)證書(shū)流程,點(diǎn)擊“查看證書(shū)文件夾”,查看已生成的證書(shū)文件。
2.6 請(qǐng)將生成的證書(shū)文件轉(zhuǎn)交給技術(shù)人員,由技術(shù)人員將證書(shū)部署到服務(wù)器上。
重要提示: 請(qǐng)務(wù)必妥善保管證書(shū)及私鑰,因?yàn)樗借€文件只能通過(guò)證書(shū)工具導(dǎo)出,若私鑰丟失,則無(wú)法找回。(私鑰丟失了怎么辦?)
商戶API證書(shū)默認(rèn)期限為1年,到期后需要商戶執(zhí)行API證書(shū)續(xù)期操作才可以繼續(xù)使用商戶平臺(tái)的相關(guān)API接口。
續(xù)期處理方法:
2、證書(shū)即將到期:證書(shū)到期前60天,商戶平臺(tái)會(huì)發(fā)送短信及郵件、公眾號(hào)消息提醒商戶執(zhí)行
續(xù)期操作:
1)菜單路徑:商戶平臺(tái)?->?【賬戶中心】?->【 API安全】
2)頁(yè)面會(huì)有提示續(xù)期操作,點(diǎn)擊【續(xù)期證書(shū)】即可完成續(xù)期操作,續(xù)期后使用時(shí)間延長(zhǎng)一年。
操作界面如下圖:
3)若證書(shū)已達(dá)5年使用時(shí)間,則頁(yè)面提示只能【更換證書(shū)】,無(wú)法再續(xù)期。
3、證書(shū)已過(guò)期:原有證書(shū)已過(guò)期的情況(在續(xù)期周期內(nèi)沒(méi)有執(zhí)行續(xù)期操作),過(guò)期當(dāng)天會(huì)有短信及郵件、公眾號(hào)消息提醒商戶已過(guò)期
1)菜單位置:商戶平臺(tái)?->?賬戶中心?-> API安全
2)過(guò)期一個(gè)月內(nèi),商戶可進(jìn)行【續(xù)期證書(shū)】,續(xù)期后使用時(shí)間延長(zhǎng)一年。
3)過(guò)期時(shí)間超過(guò)一個(gè)月,則只能【更換證書(shū)】,新證書(shū)有效期為一年。
操作界面如下圖:
4、操作證書(shū)未安裝:
如提示操作證書(shū)未安裝,請(qǐng)先安裝操作證書(shū)。完成后,請(qǐng)返回【賬戶設(shè)置】->【API安全】完成證書(shū)續(xù)期,如下圖。
技術(shù)人員在調(diào)用微信支付安全級(jí)別較高的接口(如:退款、企業(yè)紅包、企業(yè)付款)時(shí),會(huì)使用到API證書(shū)。
1、API用來(lái)證實(shí)商戶身份的, 根據(jù)頒發(fā)證書(shū)的CA類型,可以將API證書(shū)分為兩種:
1)微信支付頒發(fā)的API證書(shū)。證書(shū)文件和私鑰文件可從商戶平臺(tái)直接下載。
2)權(quán)威CA頒發(fā)的API證書(shū)。需下載證書(shū)工具生成證書(shū)請(qǐng)求串,并將證書(shū)請(qǐng)求串提交到商戶平臺(tái)后才能獲得證書(shū)文件,而私鑰文件只能通過(guò)證書(shū)工具導(dǎo)出。
2、API證書(shū)區(qū)分方法:
使用證書(shū)解析工具,?查看證書(shū)內(nèi)容
3、證書(shū)區(qū)別
證書(shū)字段 | 微信支付頒發(fā)的API證書(shū) | 權(quán)威CA頒發(fā)的API證書(shū) |
---|---|---|
證書(shū)頒發(fā)者 | MmpaymchCA | Tenpay.com Root CA |
證書(shū)序列號(hào) | 小于20個(gè)字節(jié)的字符串 | 固定40字節(jié)的字符串 |
證書(shū)CN字段 | 商戶的公司名稱 | 商戶號(hào),格式為8-10位數(shù)字 |
證書(shū)信任鏈 | 文件: CertTrustChainWX.p7b md5摘要:c91ddfb6e9f0533e9a78dcdc89ca1080 sha256摘要:c826a1c900d445c372fff25968988c002493688c491c8e66cc8276a17003a12e |
文件: CertTrustChain.p7b md5摘要:77e0db6559b07624f538b1acf4ad81ca sha256摘要:fc4ef43a7fb2b08263345453e56297daf998a5dac6c501b38eb2df18a55f6a13 |
Q:為什么要升級(jí)API證書(shū)?
A:從2018年6月開(kāi)始,微信支付開(kāi)始推廣使用權(quán)威CA頒發(fā)的API證書(shū),原微信支付頒發(fā)的證書(shū)可以直接升級(jí)為權(quán)威CA頒發(fā)的API證書(shū)。升級(jí)后的證書(shū)具有以下優(yōu)點(diǎn):
1、使用場(chǎng)景更廣:可用于退款接口、企業(yè)付款等需要雙向認(rèn)證的接口,以及加密傳輸敏感信息等接口中。
2、兼容性更好:更換證書(shū)后,老證書(shū)48小時(shí)內(nèi)有效,不會(huì)中斷業(yè)務(wù)。
Q:如何升級(jí)API證書(shū)?
A:商戶升級(jí)API證書(shū)時(shí),需要完成三個(gè)步驟:
步驟1 商戶號(hào)的超級(jí)管理員到商戶平臺(tái)升級(jí)證書(shū),獲取到權(quán)威CA頒發(fā)的API證書(shū)。 (查看指引)
步驟2 超級(jí)管理員將權(quán)威CA頒發(fā)的API證書(shū)(共包含三個(gè)文件: 證書(shū)pkcs12格式、證書(shū)pem格式、證書(shū)密鑰pem格式)轉(zhuǎn)交給技術(shù)人員。
步驟3 技術(shù)人員用新證書(shū)文件替換服務(wù)器上原微信支付頒發(fā)的API證書(shū),無(wú)需對(duì)現(xiàn)有系統(tǒng)進(jìn)行代碼修改。
重要提示
升級(jí)為權(quán)威CA頒發(fā)的API證書(shū)后,微信支付頒發(fā)的API證書(shū)將在14天后失效。請(qǐng)務(wù)必盡快用新證書(shū)替換服務(wù)器上的老證書(shū),以免影響線上交易。同時(shí),請(qǐng)務(wù)必妥善保管證書(shū)及私鑰,因?yàn)樗借€文件只能通過(guò)證書(shū)工具導(dǎo)出,若私鑰丟失,則無(wú)法找回。(私鑰丟失了怎么辦?)
商戶調(diào)用微信支付API時(shí),要按照指定規(guī)則對(duì)請(qǐng)求數(shù)據(jù)進(jìn)行簽名。服務(wù)器收到請(qǐng)求后會(huì)進(jìn)行簽名驗(yàn)證,從而界定商戶的身份并防止其他人惡意篡改請(qǐng)求數(shù)據(jù)。簽名的計(jì)算規(guī)則中,使用到的key就是API密鑰。
設(shè)置API密鑰需要商戶號(hào)的超級(jí)管理員才能操作,詳細(xì)步驟如下:
1、登錄微信支付商戶平臺(tái),進(jìn)入【賬戶設(shè)置】->【API安全】->【API密鑰】中設(shè)置。
2、彈框中點(diǎn)擊“確認(rèn)”
3、證書(shū)區(qū)別
4、密鑰設(shè)置成功
微信支付APIv3的下載平臺(tái)證書(shū)接口以及回調(diào)通知中,為防止報(bào)文被他人其他人惡意篡改,服務(wù)器會(huì)對(duì)數(shù)據(jù)進(jìn)行加密。商戶收到報(bào)文后,要解密出明文,解密過(guò)程中用的key就是APIv3密鑰。
設(shè)置APIv3密鑰需要商戶號(hào)的超級(jí)管理員才能操作,詳細(xì)步驟如下:
1、登錄微信支付商戶平臺(tái),進(jìn)入【賬戶設(shè)置】->【API安全】->【APIv3密鑰】中設(shè)置。
2、輸入要設(shè)置的密鑰、短信驗(yàn)證碼和操作密碼。
3、密鑰設(shè)置成功
客戶服務(wù)電話
業(yè)務(wù)發(fā)展
9:00-18:00
北京時(shí)間 星期一至星期五
開(kāi)發(fā)人員支持