介紹商戶API私鑰、證書(shū)和微信支付平臺(tái)證書(shū)的獲取和使用方式
商戶API證書(shū)是指由商戶申請(qǐng)的,包含商戶的商戶號(hào)、公司名稱、公鑰信息的證書(shū)。
微信支付API v3使用由 證書(shū)授權(quán)機(jī)構(gòu) (Certificate Authority ,簡(jiǎn)稱CA)簽發(fā)頒發(fā)的證書(shū)。商戶可自行生成證書(shū)請(qǐng)求串,或下載微信支付證書(shū)工具生成證書(shū)請(qǐng)求串,并將證書(shū)請(qǐng)求串提交到商戶平臺(tái)后才能獲得商戶API證書(shū)文件,私鑰文件請(qǐng)注意安全保存。
商戶申請(qǐng)商戶API證書(shū)時(shí),會(huì)生成商戶私鑰,并保存在本地證書(shū)文件夾的文件apiclient_key.pem
中。私鑰也可以通過(guò)工具從商戶的p12證書(shū)中導(dǎo)出。請(qǐng)妥善保管好你的商戶私鑰文件。
不要把私鑰文件暴露在公共場(chǎng)合,如上傳到Github,寫(xiě)在客戶端代碼等。
微信支付平臺(tái)證書(shū)是指由微信支付 負(fù)責(zé)申請(qǐng)的,包含微信支付平臺(tái)標(biāo)識(shí)、公鑰信息的證書(shū)。商戶可以使用平臺(tái)證書(shū)中的公鑰進(jìn)行驗(yàn)簽。
微信支付平臺(tái)證書(shū)請(qǐng)調(diào)用“獲取平臺(tái)證書(shū)接口” 獲取。
不同的商戶,對(duì)應(yīng)的微信支付平臺(tái)證書(shū)是不一樣的
平臺(tái)證書(shū)會(huì)周期性更換。商戶應(yīng)定時(shí)通過(guò)API下載新的證書(shū)。請(qǐng)參考我們的更新指引 ,不要依賴人工更新證書(shū)。
某些情況下,將需要更新密鑰對(duì)和證書(shū)。為了保證更換過(guò)程中不影響API的使用,請(qǐng)求和應(yīng)答的HTTP頭部中包括證書(shū)序列號(hào) ,以聲明簽名或者加密所用的密鑰對(duì)和證書(shū)。
Authorization
的serial_no
Wechatpay-Serial
Wechatpay-Serial
請(qǐng)參考如何查看證書(shū)序列號(hào)。