支付宝开放平台开发助...
2020-12-07
WINDOWS(windows 版本工具请不要安装在含有空格的目录路径下,否则会导致公私钥乱码的问题)
MAC_OS
支付宝开放平台开发助手提供了一键生成密钥功能,便于开发者生成一对 RSA 密钥(应用公钥、应用私钥)以及公钥证书申请 CSR 文件(在线申请应用公钥证书需要)。
加密过程:使用公钥(public key)为系统进行加密,并将密文发送给解密者,解密者使用私钥(private key)解密将密文解码为明文。公钥证书模式中上传的文件,无论是 CSR 文件或者开发者自己申请的公钥证书文件,必须和用户本地代码中加密的应用私钥是匹配的,否则会导致支付宝开放平台验签失败。
支付宝开放平台支持使用 普通公钥、公钥证书 两种签名方式。下面分别向您介绍两种方式的工具操作步骤,包括如何使用密钥生成工具生成应用公钥(public key)、应用私钥(private key)和公钥证书申请 CSR 文件。
应用公钥(public key)需提供给支付宝账号管理者上传到支付宝开放平台。
应用私钥(private key)由开发者自己保存,需填写到代码中供签名时使用。
生成的私钥需妥善保管,避免遗失,不要泄露。
密钥和应用(APPID)一一对应,即开发者需要为名下的每个应用分别设置密钥,且不同应用的密钥不能混用。
企业开发者若涉及资金类支出接口接入,必须使用公钥证书模式。
个人开发者不涉及到资金类接口,建议使用公钥方式进行加签。
在报文签名场景下,报文接受方使用发送方的公钥进行报文验签,该功能两种签名方式都可以实现。
公钥证书签名方式引入了 CA 机构对公钥持有者进行身份识别,保证该证书所属实体的真实性,以实现报文的抗抵赖。
公钥证书签名方式下,开放平台支持通过上传 CSR 文件的方式给开发者在线签发应用公钥证书,新的开放平台 RSA 验签和签名工具支持生成 CSR 文件。
已完成开发者入驻以及实名认证。详情请参见 个人支付宝账号实名认证指南、企业支付宝账号实名认证指南。
已下载并安装下载密钥生成工具(支付宝开放平台开发助手)。
本步骤指引以 MAC_OSX 界面为例。
根据开发语言选择密钥格式和密钥长度。
说明:
新建应用请务必使用 RSA2 密钥长度 即 2048 位。详情请参见 开放平台证书升级指南。
目前已使用 RSA 密钥长度即 1024 位密钥长度的应用仍然可以正常调用接口。
点击 生成密钥,工具会自动生成商户应用公钥(public key)和应用私钥(private key)。随后点击 打开密钥文件路径。
在弹出的 RSA密钥 文件夹下即可找到生成的公私钥文件。
登录 开发者中心控制台 > 在相应应用点击进入管理后台 > 开发设置 > 接口加签方式 设置。点击 设置 后,输入手机验证码。
复制上一步生成的公钥到 填写公钥字符 的输入框中,即可完成应用公钥的上传,并生成一个支付宝公钥,用于在后续的签名与验签步骤中作为签名验签的参数之一。
本步骤指引以 MAC_OSX 界面为例。
在开发助手工具的生成秘钥工具,密钥长度选择 RSA2,密钥格式选择 PKCS8(Java适用),点击 获取CSR文件 后的 点击获取,生成应用公钥证书 CSR 申请文件。 
在弹出的 获取CSR 对话框中根据提示填写相关信息,点击 生成 CSR 文件。
说明:
组织/公司 名称一定要和开发者中心门户账号信息的公司名称保持一致,否则会导致后续步骤中上传 CSR 证书文件校验失败。
沙箱环境下 组织/公司 名称应填写为 沙箱环境。
在生成 CSR 文件后,点击工具下方的 打开文件位置,在对应的文件夹里可以看到三个文件:应用公钥 key 串、应用私钥 key 串,以及 csr 格式的应用公钥证书文件。
登录 开发者中心控制台 > 在相应应用点击进入管理后台 > 开发设置 > 接口加签方式 设置。点击 设置 后,输入手机验证码。
加签模式选择 公钥证书 ,上传证书文件 选择 上传 CSR 文件在线生成证书 或者 上传已申请证书,即可完成公钥证书的设置。上传证书文件。即可完成公钥证书的设置。
选择 上传 CSR 文件在线生成证书 并点击 上传 CSR 文件在线生成证书。
选择 上传已申请证书,点击,选择上一步骤生成的 .csr 文件上传。上传完成证书后,系统会自动识别证书的加密方式。
证书必须由权威 CA 签发,详情请参见 当前支持的CA列表,且仅支持 X.509 格式的证书,详情请参见 证书说明。
上传成功后,可查看、下载已生成(或已上传)的应用公钥证书,以及下载对应的支付宝公钥证书、支付宝根证书。
好样的
评论