初始化微信小程序商户证书(apiclient_cert.p12)，得到一个 httpClient

最新推荐文章于 2024-10-10 22:36:53 发布

原创最新推荐文章于 2024-10-10 22:36:53 发布 · 2.9k 阅读

1 ·

本内容遵循CC 4.0 BY-SA版权协议

啥都不会的萌新

标签

#httpClient

微信小程序开发专栏收录该内容

7 篇文章

订阅专栏

本文详细介绍了如何初始化微信小程序的商户证书apiclient_cert.p12，并利用该证书创建一个httpClient实例，以便进行安全的API调用。通过步骤解析，读者将了解整个流程，包括证书导入和HTTP请求的实现。

    //商户Id
    @Value("${payConfig.mchId}")
    private String key;

    //商户证书路径
    @Value("${payConfig.payConfigPath}")
    private String payConfigPath;    



    /**
     * 加载证书
     */
    private CloseableHttpClient initCert(HttpServletRequest request) throws Exception {
        
        // 商户证书的路径
        // 证书文件路径
        String path = request.getServletContext().getRealPath(payConfigPath);
      

        // 指定读取证书格式为PKCS12
        KeyStore keyStore = KeyStore.getInstance("PKCS12");

        // 读取本机存放的PKCS12证书文件
        FileInputStream instream = new FileInputStream(new File(path));
        try {
            PluginConfig pluginConfig = weixinPublicPaymentPlugin.getPluginConfig();
            // 微信商户号
            String mchId = pluginConfig.getAttribute("mchId");
            // 指定PKCS12的密码(商户ID)
            keyStore.load(instream, mchId.toCharArray());
        } finally {
            instream.close();
        }

        SSLContext sslcontext = SSLContexts.custom().loadKeyMaterial(keyStore, key.toCharArray()).build();

        // 指定TLS版本
        SSLConnectionSocketFactory sslsf = new SSLConnectionSocketFactory(sslcontext, new String[]{"TLSv1"}, null, SSLConnectionSocketFactory.BROWSER_COMPATIBLE_HOSTNAME_VERIFIER);
        // 设置httpclient的SSLSocketFactory
        return HttpClients.custom().setSSLSocketFactory(sslsf).build();
    }