功能介绍
商户API证书,是指由商户申请的,用来证实商户身份的证书。API证书由证书授权机构Certificate Authority(简称CA)颁发。证书中包含商户的商户号、公司名称、公钥等信息。请妥善保管API证书文件,防止泄露。
使用场景
APIv2 中,调用微信支付安全级别较高的接口(如:退款、企业红包、企业付款)
APIv3 中,调用微信支付所有接口的验签需要用到商户API证书。
如何获取商户API证书
1、 (需要商户号的超级管理员才能操作)操作路径:
登录【微信支付商户平台 - 账户中心 - 账户设置 - API安全 - 申请API证书】申请证书,确定后请勿关闭页面
2、点击下载证书工具;下载后,双击“WXCertUtil.exe”文件,选择安装路径后,点击申请证书
也可通过以下链接下载证书工具:
windows版本 :点击下载
mac版本 :点击下载
3、在【证书工具】,填写商户号信息(商户号、商户名称),点击下一步
4、在【证书工具】,复制证书请求串
(若提示"请粘贴请求串到商户平台获取证书串",请在第5点步骤检查是否已粘贴。可同时尝试手动鼠标复制粘贴的方法)
5、在【商户平台】,粘贴证书请求串
6、在【商户平台】,输入操作密码,安全验证后生成证书串
7、在【商户平台】,复制证书串
8、在【证书工具】,粘贴证书串,点击下一步,申请证书成功
(若提示"证书与本地公私钥不匹配",可能是浏览器禁用了剪切板复制功能。请在操作步骤第7点,操作时使用鼠标选中全部证书串内容(注意右边有下拉框),单击鼠标右键选择复制)
注意:请将生成的证书文件转交给技术人员,由技术人员将证书部署到服务器上(请务必妥善保管证书及私钥,因为私钥文件只能通过证书工具导出,若私钥丢失,则无法找回,只能作废后重新申请。)
如何查看商户API证书序列号?
登录商户平台【API安全】->【API证书】->【查看证书】,可查看商户API证书序列号。
商户API证书和微信支付平台证书均可以使用第三方的证书解析工具
,查看证书内容。或者使用openssl命令行工具查看证书序列号。
1$ openssl x509 -in 1900009191_20180326_cert.pem -noout -serial
2serial=1DDE55AD98ED71D6EDD4A4A16996DE7B47773A8C
如何获取商户API证书私钥?
商户申请商户 API 证书时,证书工具会生成商户私钥,并保存在本地证书文件夹的文件 apiclient_key.pem 中。私钥也可通过工具从商户的 p12 证书中导出。请妥善保管好商户私钥文件。
提示
请勿将私钥文件暴露在公共场合,如上传至 GitHub 或将其写入客户端代码等。
扫一扫
9470
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
