商戶API證書(shū)

商戶API證書(shū)是指由商戶申請(qǐng)的，包含商戶的商戶號(hào)、公司名稱、公鑰信息的證書(shū)。

微信支付API v3使用由 證書(shū)授權(quán)機(jī)構(gòu) (Certificate Authority ，簡(jiǎn)稱CA)簽發(fā)頒發(fā)的證書(shū)。商戶可自行生成證書(shū)請(qǐng)求串，或下載微信支付證書(shū)工具生成證書(shū)請(qǐng)求串，并將證書(shū)請(qǐng)求串提交到商戶平臺(tái)后才能獲得商戶API證書(shū)文件，私鑰文件請(qǐng)注意安全保存。

• 新接入商戶請(qǐng)參考什么是 API證書(shū)？如何獲取API證書(shū)？。
• 已經(jīng)接入并使用微信支付頒發(fā)證書(shū)的商戶請(qǐng)參考微信支付API證書(shū)升級(jí)指引（技術(shù)人員）。API v3已不支持使用微信支付頒發(fā)的證書(shū)。

商戶API私鑰

商戶申請(qǐng)商戶API證書(shū)時(shí)，會(huì)生成商戶私鑰，并保存在本地證書(shū)文件夾的文件apiclient_key.pem 中。私鑰也可以通過(guò)工具從商戶的p12證書(shū)中導(dǎo)出。請(qǐng)妥善保管好你的商戶私鑰文件。

不要把私鑰文件暴露在公共場(chǎng)合，如上傳到Github，寫(xiě)在客戶端代碼等。

平臺(tái)證書(shū)

微信支付平臺(tái)證書(shū)是指由微信支付 負(fù)責(zé)申請(qǐng)的，包含微信支付平臺(tái)標(biāo)識(shí)、公鑰信息的證書(shū)。商戶可以使用平臺(tái)證書(shū)中的公鑰進(jìn)行驗(yàn)簽。

微信支付平臺(tái)證書(shū)請(qǐng)調(diào)用“獲取平臺(tái)證書(shū)接口” 獲取。

不同的商戶，對(duì)應(yīng)的微信支付平臺(tái)證書(shū)是不一樣的

平臺(tái)證書(shū)會(huì)周期性更換。商戶應(yīng)定時(shí)通過(guò)API下載新的證書(shū)。請(qǐng)參考我們的更新指引 ，不要依賴人工更新證書(shū)。

聲明所使用的證書(shū)

某些情況下，將需要更新密鑰對(duì)和證書(shū)。為了保證更換過(guò)程中不影響API的使用，請(qǐng)求和應(yīng)答的HTTP頭部中包括證書(shū)序列號(hào) ，以聲明簽名或者加密所用的密鑰對(duì)和證書(shū)。

• 商戶簽名使用 商戶私鑰 ，證書(shū)序列號(hào)包含在請(qǐng)求HTTP頭部的 Authorization的serial_no
• 微信支付簽名使用微信支付平臺(tái)私鑰，證書(shū)序列號(hào)包含在應(yīng)答HTTP頭部的Wechatpay-Serial
• 商戶上送敏感信息時(shí)使用微信支付平臺(tái)公鑰加密，證書(shū)序列號(hào)包含在請(qǐng)求HTTP頭部的 Wechatpay-Serial

請(qǐng)參考如何查看證書(shū)序列號(hào)。