微信支付V3证书

614次阅读
没有评论

共计 801 个字符,预计需要花费 3 分钟才能阅读完成。

要完整的对接支付功能,最新版的 V3 除了后台的 api 商户证书,还有个平台证书,区别官方解释如下:

  • 商户 API 证书 ,是用来证实商户身份的。证书中包含商户号、证书序列号、证书有效期等信息,由证书授权机构(Certificate Authority,简称 CA)签发,以防证书被伪造或篡改。详情见   什么是商户 API 证书?如何获取商户 API 证书? 。
  • 商户 API 私钥。你申请商户 API 证书时,会生成商户私钥,并保存在本地证书文件夹的文件 apiclient_key.pem 中。为了证明 API 请求是由你发送的,你应使用商户 API 私钥对请求进行签名。

⚠️  不要把私钥文件暴露在公共场合,如上传到 Github,写在 App 代码中等。

  • 微信支付平台证书。微信支付平台证书是指:由微信支付负责申请,包含微信支付平台标识、公钥信息的证书。你需使用微信支付平台证书中的公钥验证 API 应答和回调通知的签名。

ℹ️  你需要先手工  下载平台证书  才能使用 SDK 发起请求。

  • 证书序列号。每个证书都有一个由 CA 颁发的唯一编号,即证书序列号。

基本上 API 商户证书是最好申请的,直接从商户后台就能操作,按照提示,下载证书工具下一步执行即可。

然后难点来到平台证书,这一步没有直接的可视化界面,需要接口来生成。

下面介绍一个 PHP 的生成方法:

composer require wechatpay/wechatpay

使用内置的 微信支付平台证书下载器

composer exec CertificateDownloader.php -- -k ${apiV3key} -m ${mchId} -f ${mchPrivateKeyFilePath} -s ${mchSerialNo} -o ${outputFilePath}

微信支付平台证书下载后,下载器会用获得的 平台证书 对返回的消息进行验签。下载器同时开启了  Guzzle  的  debug => true  参数,方便查询请求 / 响应消息的基础调试信息。

正文完
加入官方交流QQ群:778957856
post-qrcode
 
clark
版权声明:本站原创文章,由 clark 2023-04-10发表,共计801字。
转载说明:除特殊说明外本站文章皆由CC-4.0协议发布,转载请注明出处。
评论(没有评论)