為保證安全,部分涉及資金出入的接口(V2接口)要求在請(qǐng)求的時(shí)候帶上證書。且證書必須為“正確的”、“與商戶號(hào)相匹配的”、“有效的”。
證書 | 獲取方式 | 內(nèi)容說明 | 使用場(chǎng)景 |
---|---|---|---|
API證書 | 商戶平臺(tái)下載 | 包含商戶的商戶號(hào)、公司名稱、公鑰信息? | V2部分接口請(qǐng)求需要帶上api證書,接口文檔都有標(biāo)識(shí) |
平臺(tái)證書 | API接口下載 | 包含微信支付平臺(tái)序列號(hào)、公鑰信息 | 獲取平臺(tái)公鑰、平臺(tái)序列號(hào) (證書下載工具) |
商戶API私鑰 | 申請(qǐng)商戶API證書后,保存在文件apiclient_key.pem中 | 商戶簽名 | |
平臺(tái)公鑰 | 從平臺(tái)證書中獲取 | 商戶驗(yàn)簽、敏感字段加密 | |
APIv3密鑰 | 商戶平臺(tái)設(shè)置 | 平臺(tái)證書解密、回調(diào)信息解密 |
涉及資金安全的接口一般都要求使用雙向證書,即API證書
配置路徑:【登錄商戶平臺(tái)—>賬戶中心—>API安全—>API證書】
目前商戶拿到的API證書可能存在兩種類型:
1、由微信支付頒發(fā)的API證書
2、由第三方權(quán)威CA頒發(fā)的API證書
從功能上看,兩種API證書的用途和使用方法完全相同,區(qū)別在于獲取證書的方式不同。具體內(nèi)容可以查看:微信支付API證書升級(jí)指引
平臺(tái)證書是指由微信支付負(fù)責(zé)申請(qǐng)的,包含微信支付平臺(tái)標(biāo)識(shí)、公鑰信息的證書。商戶可以使用平臺(tái)證書中的公鑰進(jìn)行接口驗(yàn)簽。具體內(nèi)容可以查看獲取平臺(tái)證書列表
商戶申請(qǐng)商戶API證書時(shí),會(huì)生成商戶私鑰,并保存在本地證書文件夾的文件apiclient_key.pem中。私鑰也可以通過工具從商戶的p12證書中導(dǎo)出。請(qǐng)妥善保管好你的商戶私鑰文件。