初始化微信小程序商户证书(apiclient_cert.p12),得到一个 httpClient

最新推荐文章于 2024-11-05 15:06:24 发布
最新推荐文章于 2024-11-05 15:06:24 发布
阅读量2.7k 收藏 1
点赞数
分类专栏: 微信小程序开发 文章标签: httpClient
啥都不会的萌新
本文链接:https://blog.youkuaiyun.com/dd_Gao/article/details/102454471
版权
本文详细介绍了如何初始化微信小程序的商户证书apiclient_cert.p12,并利用该证书创建一个httpClient实例,以便进行安全的API调用。通过步骤解析,读者将了解整个流程,包括证书导入和HTTP请求的实现。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

    //商户Id
    @Value("${payConfig.mchId}")
    private String key;

    //商户证书路径
    @Value("${payConfig.payConfigPath}")
    private String payConfigPath;    



    /**
     * 加载证书
     */
    private CloseableHttpClient initCert(HttpServletRequest request) throws Exception {
        
        // 商户证书的路径
        // 证书文件路径
        String path = request.getServletContext().getRealPath(payConfigPath);
      

        // 指定读取证书格式为PKCS12
        KeyStore keyStore = KeyStore.getInstance("PKCS12");

        // 读取本机存放的PKCS12证书文件
        FileInputStream instream = new FileInputStream(new File(path));
        try {
            PluginConfig pluginConfig = weixinPublicPaymentPlugin.getPluginConfig();
            // 微信商户号
            String mchId = pluginConfig.getAttribute("mchId");
            // 指定PKCS12的密码(商户ID)
            keyStore.load(instream, mchId.toCharArray());
        } finally {
            instream.c
最低0.47元/天 解锁文章
第五节、项目支付功能实战-证书获取、微信支付集成初始化配置、sdk统一下单、api安全源码解读
superzhang6666的博客
12-26 2033
本节首先会讲解商户证书私钥、微信平台证书的获取、APIv3密钥的生成。然后将我们微信支付需要的参数配置信息初始化出来,为后面的业务代码使用。结合微信平台证书下载案例和微信统一下单api来讲解请求和响应都做了什么操作。上一节中我们提到的那些证书又是如何应用在接口中的。最后再讲一下如何做内外网穿透。
微信小程序-商户号转账到微信余额
qq_37655169的博客
08-19 6094
使用条件 1、商户号(或同主体其他非服务商商户号)已入驻90日 2、截止今日回推30天,商户号(或同主体其他非服务商商户号)连续不间断保持有交易 3、登录微信支付商户平台-产品中心,开通企业付款。 需要去商户平台配置 1,企业付款到零钱需要证书,需要下载证书 2,需要设置支付白名单,放开一下ip地址,ip地址是要外网ip,域名不行,只能是ip地址,配置的方法是:账户...
微信开发使用的cert
04-11
微信开发使用的cert,里面微信支付API共四份(证书pkcs12格式、证书pem格式、证书密钥pem格式、CA证书),为接口中强制要求时需携带的证书文件。 证书属于敏感信息,请妥善保管不要泄露和被他人复制。 不同开发语言下的证书格式不同,以下为说明指引: 证书pkcs12格式(apiclient_cert.p12) 包含了私钥信息的证书文件,为p12(pfx)格式,由微信支付签发给您用来标识和界定您的身份 部分安全性要求较高的API需要使用该证书来确认您的调用身份 windows上可以直接双击导入系统,导入过程中会提示输入证书密码,证书密码默认为您的商户ID(如:10010000) 证书pem格式(apiclient_cert.pem) 从apiclient_cert.p12中导出证书部分的文件,为pem格式,请妥善保管不要泄漏和被他人复制 部分开发语言和环境,不能直接使用p12文件,而需要使用pem,所以为了方便您使用,已为您直接提供 您也可以使用openssl命令来自己导出:openssl pkcs12 -clcerts -nokeys -in apiclient_cert.p12 -out apiclient_cert.pem 证书密钥pem格式(apiclient_key.pem) 从apiclient_cert.p12中导出密钥部分的文件,为pem格式 部分开发语言和环境,不能直接使用p12文件,而需要使用pem,所以为了方便您使用,已为您直接提供 您也可以使用openssl命令来自己导出:openssl pkcs12 -nocerts -in apiclient_cert.p12 -out apiclient_key.pem CA证书(rootca.pem) 微信支付api服务器上也部署了证明微信支付身份的服务器证书,您在使用api进行调用时也需要验证所调用服务器及域名的真实性 该文件为签署微信支付证书的权威机构的根证书,可以用来验证微信支付服务器证书的真实性 某些环境和工具已经内置了若干权威机构的根证书,无需引用该证书也可以正常进行验证,这里提供给您在未内置所必须根证书的环境中载入使用
解析微信的 apiclient_cert.p12
aa649471699的博客
12-06 3361
/API证书apiclient_cert.p12的classpath路径,一般我们会放在resources路径下,当然你可以修 改获取证书输入流的方式。附件中的三份文件(证书pkcs12格式、证书pem格式、证书密钥pem格式),为接口中强制要求时需携带的证书文件。部分开发语言和环境,不能直接使用p12文件,而需要使用pem,所以为了方便您使用,已为您直接提供。部分开发语言和环境,不能直接使用p12文件,而需要使用pem,所以为了方便您使用,已为您直接提供。//base64解码,获取真正信息。
微信支付cert.p12导出证书key.pem格式、证书密钥cert.pem格式以及证书序列号
weixin_44711162的博客
10-31 6909
微信支付cert.p12导出证书key.pem格式、证书密钥cert.pem格式以及证书序列号
微信退款apiclient_cert.p12证书获取 jar包中资源文件获取 java 输入流转字节数组
无痕的博客
08-19 4481
public WXConfig() throws Exception { //从微信商户平台下载的安全证书存放的路径 // 获取URL URL url = getClass().getClassLoader().getResource("apiclient_cert.p12"); // 通过url获取File的绝对路径 File file = new File(url.getFile()); InputStre.
微信支付中的p12证书提取公钥、私钥证书、序列号等
Amelia_Liu的博客
12-29 1773
原来我们常说的p12证书全称是PKCS#12(Public-Key Cryptography Standards:公钥加密标准,PKCS#12是一种交换数字证书的加密标准,用来描述个人身份信息。如:用户公钥、私钥证书等。今天做微信支付开发,然后产品给我了相应的商户号、apikey、公众号、p12证书等等。说准备工作都已经做好了,可以进行开发了。但是我看微信文档里没有提到p12证书,都是pem证书。微信的p12证书里包含了公钥、私钥证书、序列号。提取这些信息的时候需要输入密码,这个密码默认是商户号。
第五节、项目支付功能实战-证书获取、微信支付集成初始化配置
m0_60707538的博客
04-07 959
还有兄弟不知道网络安全面试可以提前刷题吗?费时一周整理的160+网络安全面试题,金九银十,做网络安全面试里的显眼包!王岚嵚工程师面试题(附答案),只能帮兄弟们到这儿了!如果你能答对70%,找一个安全工作,问题不大。对于有1-3年工作经验,想要跳槽的朋友来说,也是很好的温习资料!【完整版领取方式在文末!!
【binarywang兼容公钥模式】关于使用binarywang框架做微信支付时,新商户仅支持公钥模式的解决方法
qq_37391200的博客
11-05 2453
最近公司新商户号接入的时候用binarywang框架发现提示证书不存在,在网上一搜啥也没有,最后在微信开放社区得知新商户只支持公钥模式了,不支持平台证书了,导致代码里面自动更新证书的时候会提示证书不存在,找了半天也没找到解决方法,没办法只能另辟蹊径,研究一下binarywang的源码里面是怎么调用的,结合微信官方的sdk,总算是找到了适配的方法,暂时解决了这个问题。
微信商务平台 p12证书调用java代码 post请求
10-11
微信商务平台 p12证书调用java代码 lib包请从微信商务平台下载demo post请求
微信退款、转账等功能的p12文件的证书提取
Lisa_Miss的博客
09-09 2109
作为PHPer,确实应该懂得怎么去提取证书文件 原因:虽然说微信会直接提供,但是保不齐你在接项目的时候,客户已经配置过证书,但是同时他们只能提供p12文件,没法提供pem文件,这时就需要去提取证书,应为php无法直接使用p12文件 方法: 导出证书文件:opensslpkcs12-clcerts-nokeys-inapiclient_cert.p12-outapiclient_cert.pem 导出秘钥文件:openssl pkcs12 -in apicli...
微信退款API证书-P12、本地测试及Windows、Linux系统配置证书
m0_60563637的博客
07-13 7355
微信退款API证书-P12类型证书的申请安装、本地测试及Windows、Linux系统配置证书
微信小程序支付证书及SSL证书使用
weixin_30505485的博客
12-03 2392
小程序使用微信支付包括:电脑管理控制台导入证书->修改代码为搜索证书->授权IIS使用证书->设置TSL加密级别为1.2 描述: 1、通常调用微信生成订单接口的时候,使用的证书都是直接路径指向就行了,但是这种方法在IIS是不适用的 2、IIS网站绑定SSL证书之后,证书加密级别默认为1.0,而小程序要求1.2以上 下面介绍具体步骤详情: 一、导入证书 1、运行-&gt...
Java引用微信支付的p12证书文件运行报错解决方案
netuser1937的博客
11-07 4037
Java引用微信支付的p12证书文件运行报错解决方案
微信支付证书cert下载和使用-微信支付开发-视频教程3
08-23 5823
由于支付直接跟金钱打交道, 是极其敏感的信息, 所以做微信开发, 当你要进行敏感操作时, 微信会要求你提供证书验证。 所以这一节课程, 子恒跟你分享怎么获取微信开发要用到的证书, 并且在什么地方要注意… 微信支付证书cert下载和使用-微信支付开发-视频教程4 在线观看 http://edu.csdn.net
微信支付-证书安装+使用+CentOS+Python+Tornado
VictorZhang
08-17 4841
本篇要讲的是: 如何在CentOS下通过Python+Tornado搭建的网站使用微信支付相关的接口证书的问题 步骤: 1.后端CentOS服务器基本信息 $ lsb_release -a LSB Version: :core-4.1-amd64:core-4.1-noarch Distributor ID: CentOS Description: CentOS Linux release 7.4...
C#在Linux+Mono环境中使用微信支付证书
weixin_30951389的博客
09-15 224
最近特殊的需求,要把微信平台一个功能页面部署到Linux(CentOS6.5)下,其中涉及到微信支付退款。 鉴于之前实践过mono+jexus+asp.net mvc的部署,于是问题重点在于解决对商户证书的调用问题。 查看微信支付官方文档关于证书的使用说明 ◆ apiclient_cert.p12商户证书文件,除PHP外的开发均使用此证书文件。 ◆ 商户如果使用.NET环境...
java后台 apiV3 对接微信app支付
qq_39888213的博客
07-07 6237
微信支付
apiv3 java对接signature
最新发布
01-14
### 关于Java与APIv3对接时签名(Signature)的相关实现 在使用微信支付 APIv3 进行 Java 开发时,签名机制对于确保通信安全至关重要。以下是具体实现方法: #### 1. 添加Maven依赖 为了方便处理HTTP请求以及加密解密操作,建议先引入必要的 Maven 依赖项。 ```xml <dependency> <groupId>com.github.wechatpay-apiv3</groupId> <artifactId>wechatpay-apache-httpclient</artifactId> <version>0.4.8</version> </dependency> ``` 此版本包含了最新的特性支持和修复[^4]。 #### 2. 配置商户信息 创建配置类来保存商家私钥和其他必要参数。这里假设已经获取到了证书文件路径 `certPath` 和 商户号 `merchantId`. ```java import com.github.wechatpay_apiv3.WechatPayConfig; import java.io.File; public class PayConfiguration { private static final String MERCHANT_ID = "your_merchant_id"; private static final File CERTIFICATE_PATH = new File("path/to/cert.p12"); public WechatPayConfig getConfig() { return new WechatPayConfig.Builder() .withMerchantId(MERCHANT_ID) .withCertificate(CERTIFICATE_PATH, "password") // 如果有密码则填写 .build(); } } ``` 这段代码展示了如何初始化配置对象并加载本地存储的 `.p12` 格式的证书文件[^5]。 #### 3. 实现签名逻辑 根据官方文档指导,在发送任何请求之前都需要计算对应的签名值。下面是一个简单的例子展示怎样利用上述配置来进行签名运算: ```java import cn.hutool.crypto.digest.DigestUtil; import org.apache.commons.codec.binary.Base64; public class SignatureHelper { /** * 计算SHA256WithRSA签名. */ public static String sign(String message, WechatPayConfig config) throws Exception { byte[] privateKeyBytes = Files.readAllBytes(config.getCertificate().getPrivateKeyEntry().getPrivateKey().getEncoded()); PrivateKey privateKey = KeyFactory.getInstance("RSA").generatePrivate(new PKCS8EncodedKeySpec(privateKeyBytes)); Signature rsaSigner = Signature.getInstance("SHA256withRSA"); rsaSigner.initSign(privateKey); rsaSigner.update(message.getBytes(StandardCharsets.UTF_8)); return Base64.encodeBase64String(rsaSigner.sign()); } } ``` 该函数接收待签名的消息字符串作为输入,并返回经过编码后的签名串。注意这里的 `WechatPayConfig` 对象应该由前面定义好的 `getConfig()` 方法提供[^3]。 通过这种方式可以有效地保障数据传输过程中的安全性,防止篡改等问题的发生。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值