微信支付V3 生成平台证书

原创 已于 2023-05-23 18:31:45 修改 · 2.2k 阅读 · 0 ·
本内容遵循CC 4.0 BY-SA版权协议
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
标签
#java #开发语言
于 2022-12-20 14:29:00 首次发布
该文章已生成可运行项目, 
public class CertificateDownloaderTest {
    //用于证书解密的密钥
    private String apiV3key = "XXXXXXXXXXXXXXXXXXXXXXXXXXXX";
    // 商户号
    private static String mchId = "XXXXXXXXXXXX";
    // 商户证书序列号
    private static String mchSerialNo = "XXXXXXXXXXXXXXXXXXXXXXX";
    // 商户私钥
    private static String mchPrivateKeyFilePath = "D:\\software\\项目\\邮政\\邮政微信生产环境\\apiclient_key.key";
    // 微信支付平台证书
    //private static String wechatpayCertificateFilePath = "wxpayplatformcert.pem";
    //下载成功后保存证书的路径
    private static String outputFilePath = "D:\\ideal_project\\YouZheng_Project\\cert";

    @Test
    public void testCertDownload() {
//        String[] args = {"-k", apiV3key, "-m", mchId, "-f", mchPrivateKeyFilePath,
//                "-s", mchSerialNo, "-o", outputFilePath, "-c", wechatpayCertificateFilePath};

        String[] args = {"-k", apiV3key, "-m", mchId, "-f", mchPrivateKeyFilePath,
                "-s", mchSerialNo, "-o", outputFilePath};

        CommandLine.run(new CertificateDownloader(), args);
    }

}

上面的是生成平台证书的demo。所有参数准备完毕后,执行@Test标记的方法的,就会生成wechatpay_259784D9784D7F32B3F02B513455DF32B3F02A6.pem(V3平台证书)。

这里在执行方法时:可能出现以下问题:

报错信息:java.security.InvalidKeyException: Illegal key size
jdk8自带的jar包AES解密只能处理128位的密钥
需要去Oracle官网下载jar包替换原有jar包

Oracle官网的jar包下载地址:https://www.oracle.com/cn/java/technologies/javase-jce8-downloads.html

需要用到的2个jia包文件名

  • local_policy.jar
  • US_export_policy.jar

找到JDK的安装路劲:

默认为:C:\Program Files\Java
将刚才的2个jar包与 jre1.8.0_20\lib\security\ 路劲下的2个同名的jar包替换
再将刚才的2个jar包与 jdk1.8.0_20\jre\lib\security 路劲下的2个同名的jar包替换
现在可以执行代码获取平台证书了。 

官方证书下载工具地址:https://github.com/wechatpay-apiv3/CertificateDownloader

如果客户提供的是apiclient_cert.p12需要通过工具导出里面的商户私钥。p12证书里面有一对公私钥。

可以通过openSSL提供的命令:

#从p12证书中导出私钥key,导出到自动生成的apiclient_key.key文件中

openssl pkcs12 -in apiclient_cert.p12 -nocerts -nodes -out apiclient_key.key

-nocerts :表示 不导出证书

-nodes:表示对导出的私钥不进行加密,否则在生成.key文件的过程中,会提示让设置密码。

生成完.key文件后,然后手动删除
Bag Attributes
    localKeyID: XXXXXXXXXXXXXXXXXXXX
    friendlyName: Tenpay Certificate
Key Attributes: <No Attributes>

这部分内容

只保留:

-----BEGIN PRIVATE KEY-----  

xxxxxxxxxxxxx

-----END PRIVATE KEY-----

这些内容

本文章已经生成可运行项目
微信开发使用的cert
04-11
微信开发使用的cert,里面微信支付API共四份(证书pkcs12格式、证书pem格式、证书密钥pem格式、CA证书),为接口中强制要求时需携带的证书文件。 证书属于敏感信息,请妥善保管不要泄露和被他人复制。 不同开发语言下的证书格式不同,以下为说明指引: 证书pkcs12格式(apiclient_cert.p12) 包含了私钥信息的证书文件,为p12(pfx)格式,由微信支付签发给您用来标识和界定您的身份 部分安全性要求较高的API需要使用该证书来确认您的调用身份 windows上可以直接双击导入系统,导入过程中会提示输入证书密码,证书密码默认为您的商户ID(如:10010000) 证书pem格式(apiclient_cert.pem) 从apiclient_cert.p12中导出证书部分的文件,为pem格式,请妥善保管不要泄漏和被他人复制 部分开发语言和环境,不能直接使用p12文件,而需要使用pem,所以为了方便您使用,已为您直接提供 您也可以使用openssl命令来自己导出:openssl pkcs12 -clcerts -nokeys -in apiclient_cert.p12 -out apiclient_cert.pem 证书密钥pem格式(apiclient_key.pem) 从apiclient_cert.p12中导出密钥部分的文件,为pem格式 部分开发语言和环境,不能直接使用p12文件,而需要使用pem,所以为了方便您使用,已为您直接提供 您也可以使用openssl命令来自己导出:openssl pkcs12 -nocerts -in apiclient_cert.p12 -out apiclient_key.pem CA证书(rootca.pem微信支付api服务器上也部署了证明微信支付身份的服务器证书,您在使用api进行调用时也需要验证所调用服务器及域名的真实性 该文件为签署微信支付证书的权威机构的根证书,可以用来验证微信支付服务器证书的真实性 某些环境和工具已经内置了若干权威机构的根证书,无需引用该证书也可以正常进行验证,这里提供给您在未内置所必须根证书的环境中载入使用
Android 根据platform.pk8和platform.x509.pem生成.jks文件
OneN的博客
01-16 176
2.生成 platform.p12 文件:密码别名都是 android。
微信支付生成平台证书
weixin_42246465的博客
07-05 783
composer require wechatpay/wechatpay 和下面命令无法生成平台证书(命令只能在linux下生成,无法在windows使用)mchSerialNo:证书序列号,在微信支付商户平台可以查看,注意不是平台证书序列号。mchPrivateKeyFilePath:微信工具生成的证书私钥。outputFilePath:输入路径,生成平台证书到这。所以写了通过接口获取平台证书内容 和zheng。apiV3key : 微信支付商户平台设置。mchId:微信支付商户号。
微信支付V3平台证书验签失败?手把手教你排查签名错误(附正确配置流程)
最新发布
weixin_29315091的博客
03-25 183
本文详细解析了微信支付V3平台证书验签失败的常见原因及解决方案,包括证书配置、签名生成错误等核心问题。通过实战案例和调试技巧,帮助开发者快速定位并解决验签失败问题,确保支付接口的稳定运行。
解析微信的 apiclient_cert.p12
aa649471699的博客
12-06 4305
/API证书apiclient_cert.p12的classpath路径,一般我们会放在resources路径下,当然你可以修 改获取证书输入流的方式。附件中的三份文件(证书pkcs12格式、证书pem格式、证书密钥pem格式),为接口中强制要求时需携带的证书文件。部分开发语言和环境,不能直接使用p12文件,而需要使用pem,所以为了方便您使用,已为您直接提供。部分开发语言和环境,不能直接使用p12文件,而需要使用pem,所以为了方便您使用,已为您直接提供。//base64解码,获取真正信息。
2020微信支付v3版本java对接详细流程
热门推荐
aitanxiaofeng的博客
11-19 5万+
都0202年,我似乎翻遍了百度,都没找到最新版微信支付v3的对接相关的详细博客,我都纳闷了,只有自己摸索。以下是我对接的过程,欢迎小伙伴一起探讨. ~首先吐槽下腾讯的文档,自己根据文档看,对于没有对接经验的来说,根本看不懂,什么乱起八糟的,心里一万个草泥马。 其次,特别是对接的数据加密解密,传递格式那些是最让人想疯的东西。所以已经有大佬把这些基础的数据对接做了整合,就在gitee上,ijPay。ijPay我们只需要关注的只有给对象设置参数,发起请求,处理响应数据,就完事,很方便。此篇文章就基于此展开对接的讲
密码学基础知识
xzy的博客
06-18 1853
对称加密的加密解密流程如下图:但是对称加密有一个问题,就是我们使用了我们的私钥对明文进行了加密,但是我们的这个私钥怎么给对方呢?通过网络传输我们确实是可以把我们的私钥信息传递给对方,但是这种方式不安全,因为黑客是可以通过网络获取到你传输的密钥的。公钥加密比私钥加密出现的晚,私钥加密使用同一个密钥来加密和解密信息,公钥加密使用两个密钥,一个密钥用于加密信息,另一个密钥用于解密信息。非对称加密算法中公钥用来加密,私钥用来解密。非对称加密算法的工作流程如下图:首先什么事数字签名,数字签名的流程是什么?如下图:首先
微信支付V3 平台证书生成
weixin_44811672的博客
04-17 1523
Certificate Downloader 是 PHP版 微信支付 APIv3 平台证书的命令行下载工具。和 AES_256_GCM 算法进行解密,并把解密后证书下载到指定位置。接口获取商户可用证书,并使用。
微信支付V3平台证书本地生成的坑
weixin_39985905的博客
08-18 853
废话不多说直接说问题。 ~~~~~~~~~ 今天对接微信支付获取平台证书工具时,使用官方命令一直报错无法生成真让人头大。 俗话说只要思想不滑坡,办法总比困难多。把源码拿过来自己跑,然后又又又遇到了问题 ...
微信支付V3生成平台证书
lidahanga_的博客
02-27 744
微信支付生成平台证书
java如何借用第三方快速开发微信支付功能(v3
luck_sheng的博客
12-20 1457
微信借用第三方IJPay支付,三分钟写完微信支付
微信支付cert.p12导出证书key.pem格式、证书密钥cert.pem格式以及证书序列号
weixin_44711162的博客
10-31 8051
微信支付cert.p12导出证书key.pem格式、证书密钥cert.pem格式以及证书序列号
微信商户API证书获取和API证书升级指引
JaneYork的博客
12-04 1万+
说在前面的话: 目前微信支付REST API只支持使用证书授权机构(Certificate Authority , 简称CA)签发颁发的证书。商户需下载证书 工具生成证书请求串, 并将证书请求串提交到商户平台后才能获得商户API证书文件, 而私钥文件只能通过证书工具 导出。请妥善保管好你的商户私钥文件, 不要把私钥文件暴露在公共场合,如上传到Github,写在客户端代码等。 一、新接入商户平...
微信支付专题——微信平台证书的两种下载方式,亲测成功
qq_46540738的博客
01-05 1万+
        最近再做微信支付的模块,由于做的是服务商模块的,商户进件功能需要使用微信平台的公钥对敏感信息加密,而且传送的http头部需要把微信平台证书序列号携带在“Wechatpay-Serial”信息,官网上是这样标注的:         所以,就需要下载微信平台证书,使用平台公钥对敏感信息加密,这样把商户信息上送到微信支付平台时,微信平台使
微信支付V3获取平台证书并解密平台证书详细流程
qq_37272886的博客
07-30 1万+
微信小程序,服务商,商户号开发
微信V3普通商户入驻进件及申请状态查询
yyl的博客
05-13 1714
首先根据微信提供的源码将平台证书下载下来https://github.com/wechatpay-apiv3/CertificateDownloader,注意第一次下载平台证书的时候去掉CertificateDownloaderTest代码里面的 "-c", wechatpayCertificateFilePath 图片下载: public static String uploadApplyment(String filePath, String mchid, String serial_no, St
对接微信支付宝,你是不是绕弯路了
超越梦想...
04-23 1182
现在很多项目中都会加入支付功能,如果你以前做过,可以直接拿过来用,如果从头开始的话; 那你要做的工作会很多哦,例如需要对接微信支付; 1、首先要学习研究微信对接接口 2、学习微信支付Demo 3、研究一下数据加密解密 4、编写封装参数类,N个类,烦不烦闹 5、编写对接程序 6、一周能搞定不!NO NO NO 如果明天再加入某宝、某东等等各种支付平台,你会不会更头大了,应该和对接微信一样再来N遍... 下面介绍一个方法,让你分分钟搞定,或者一天内搞定! 引入三方支付接口,介绍一下比较成熟的
微信支付平台证书自动更换
Never__GiveUp的博客
08-30 4052
微信自动更换平台证书
微信支付查看证书序列号&下载平台证书&商家付款配置
qq_37170740的博客
09-18 1万+
微信支付v2 v3密钥必须32位,不然可保存,但使用会报签名错误。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值