如何获取支付宝的APPID,应用公钥/私钥,支付宝公钥和应用公钥证书CRS

快捷入口

1.
签约电脑网站支付或当面付,自助代开(费率0.38%)
访问https://jinshuju.net/f/Qkhfqs按步骤申请,完成后会有邮件和短信通知!
正常一天内即可通过。
2.
查看支付参数。
配置与查看地址:https://open.alipay.com/platform/keyManage.htm
支付宝开放平台APPID:就是此页的APPID


支付宝开放平台开发助手供了一键生成密钥功能,便于开发者生成一对 RSA 密钥(应用公钥、应用私钥)以及公钥证书申请 CSR 文件(在线申请应用公钥证书需要)。加密过程:使用公钥(public key)为系统进行加密,并将密文发送给解密者,解密者使用私钥(private key)解密将密文解码为明文。公钥证书模式中上传的文件,无论是 CSR 文件或者开发者自己申请的公钥证书文件,必须和用户本地代码中加密的应用私钥是匹配的,否则会导致支付宝开放平台验签失败。

支付宝开放平台支持使用 普通公钥公钥证书 两种签名方式。下面分别向您介绍两种方式的工具操作步骤,包括如何使用密钥生成工具生成应用公钥(public key)、应用私钥(private key)和公钥证书申请 CSR 文件。

说明:

  • 应用公钥(public key)需提供给支付宝账号管理者上传到支付宝开放平台。

  • 应用私钥(private key)由开发者自己保存,需填写到代码中供签名时使用。

  • 生成的私钥需妥善保管,避免遗失,不要泄露。

  • 密钥和应用(APPID)一一对应,即开发者需要为名下的每个应用分别设置密钥,且不同应用的密钥不能混用。

工具下载

  • WINDOWS(windows 版本工具请不要安装在含有空格的目录路径下,否则会导致公私钥乱码的问题)

  • MAC_OSX

普通公钥与公钥证书区别

  • 企业开发者若涉及资金类支出接口接入,必须使用公钥证书模式。

  • 个人开发者不涉及到资金类接口,建议使用公钥方式进行加签。

  • 在报文签名场景下,报文接受方使用发送方的公钥进行报文验签,该功能两种签名方式都可以实现。

  • 公钥证书签名方式引入了 CA 机构对公钥持有者进行身份识别,保证该证书所属实体的真实性,以实现报文的抗抵赖。

  • 公钥证书签名方式下,开放平台支持通过上传 CSR 文件的方式给开发者在线签发应用公钥证书,新的开放平台 RSA 验签和签名工具支持生成 CSR 文件。

前提条件

普通公钥方式

下载相应环境工具并安装后即可使用,本步骤指引以 MAC_OSX 界面为例。

如何获取支付宝的APPID,应用公钥/私钥,支付宝公钥和应用公钥证书CRS  如何获取支付宝的APPID 应用公钥/私钥 支付宝公钥和应用公钥证书CRS 第1张

  1. 根据开发语言选择密钥格式和密钥长度。

    说明:

    • 新建应用请务必使用 RSA2 密钥长度 即 2048 位。详情请参见 开放平台证书升级指南

    • 目前已使用 RSA 密钥长度即 1024 位密钥长度的应用仍然可以正常调用接口。

    • 接口中的 sign_type 参数应与上传密钥的加签方式一致。例如接口参数中 sign_type=RSA2,请求时就会使用此处设置的 RSA2(SHA256) 公钥验签。

  2. 点击 生成密钥 后,工具会自动生成商户应用公钥(public key)和应用私钥(private key)。

    如何获取支付宝的APPID,应用公钥/私钥,支付宝公钥和应用公钥证书CRS  如何获取支付宝的APPID 应用公钥/私钥 支付宝公钥和应用公钥证书CRS 第2张

  3. 点击工具界面下方的 打开文件位置,在 支付宝开放平台开发助手 文件夹下选择 RSA 密钥,即可找到生成的公私钥文件。

    如何获取支付宝的APPID,应用公钥/私钥,支付宝公钥和应用公钥证书CRS  如何获取支付宝的APPID 应用公钥/私钥 支付宝公钥和应用公钥证书CRS 第3张

  4. 进入 支付宝开放平台 并打开对应的应用,在应用的开发配置页面进行 接口加签方式 设置。点击 设置 后,输入手机验证码。
    如何获取支付宝的APPID,应用公钥/私钥,支付宝公钥和应用公钥证书CRS  如何获取支付宝的APPID 应用公钥/私钥 支付宝公钥和应用公钥证书CRS 第4张

  5. 复制上一步生成的公钥,点击 保存设置,即可完成公钥的设置。

如何获取支付宝的APPID,应用公钥/私钥,支付宝公钥和应用公钥证书CRS  如何获取支付宝的APPID 应用公钥/私钥 支付宝公钥和应用公钥证书CRS 第5张

公钥证书方式

同 普通公钥方式 一样,下载相应环境工具并安装后即可使用,本步骤指引以 MAC_OSX 界面为例:

  1. 点击 获取CSR文件 后的 点击获取,生成应用公钥证书 CSR 申请文件。

    说明:

    • 密钥长度选择 RSA2

    • 密钥格式选择 PKCS8(Java适用)

      如何获取支付宝的APPID,应用公钥/私钥,支付宝公钥和应用公钥证书CRS  如何获取支付宝的APPID 应用公钥/私钥 支付宝公钥和应用公钥证书CRS 第6张

  2. 在弹出的 获取CSR 对话框中根据提示填写相关信息,点击 生成 CSR 文件

    说明:

    • 组织/公司 名称一定要和开发者中心门户账号信息的公司名称保持一致,否则会导致后续步骤中上传 CSR 证书文件校验失败。

    • 沙箱环境下 组织/公司 名称应填写为 沙箱环境

      如何获取支付宝的APPID,应用公钥/私钥,支付宝公钥和应用公钥证书CRS  如何获取支付宝的APPID 应用公钥/私钥 支付宝公钥和应用公钥证书CRS 第7张

  3. 在生成 CSR 文件后,点击 打开密钥文件路径,在对应的文件夹里可以看到三个文件:应用公钥 key 串、应用私钥 key 串,以及 csr 格式的应用公钥证书文件。

    如何获取支付宝的APPID,应用公钥/私钥,支付宝公钥和应用公钥证书CRS  如何获取支付宝的APPID 应用公钥/私钥 支付宝公钥和应用公钥证书CRS 第8张

  4. 进入 支付宝开放平台 并打开对应的应用,在应用的开发配置页面进行 接口加签方式 设置。点击 设置 后,输入手机验证码。

    如何获取支付宝的APPID,应用公钥/私钥,支付宝公钥和应用公钥证书CRS  如何获取支付宝的APPID 应用公钥/私钥 支付宝公钥和应用公钥证书CRS 第9张

  5. 加签模式选择 公钥证书 ,上传证书文件 选择 上传 CSR 文件在线生成证书 或者 上传已申请证书,即可完成公钥证书的设置。上传证书文件。即可完成公钥证书的设置。

    • 选择 上传 CSR 文件在线生成证书 并点击 上传 CSR 文件在线生成证书。
      如何获取支付宝的APPID,应用公钥/私钥,支付宝公钥和应用公钥证书CRS  如何获取支付宝的APPID 应用公钥/私钥 支付宝公钥和应用公钥证书CRS 第10张

    • 选择 上传已申请证书,点击,选择上一步骤生成的 .csr 文件上传。上传完成证书后,系统会自动识别证书的加密方式。

      证书必须由权威 CA 签发,详情请参见 当前支持的CA列表,且仅支持 X.509 格式的证书,详情请参见 证书说明

      如何获取支付宝的APPID,应用公钥/私钥,支付宝公钥和应用公钥证书CRS  如何获取支付宝的APPID 应用公钥/私钥 支付宝公钥和应用公钥证书CRS 第11张

下载证书

上传成功后,可查看、下载已生成(或已上传)的应用公钥证书,以及下载对应的支付宝公钥证书、支付宝根证书。
如何获取支付宝的APPID,应用公钥/私钥,支付宝公钥和应用公钥证书CRS  如何获取支付宝的APPID 应用公钥/私钥 支付宝公钥和应用公钥证书CRS 第12张


别看上面一大段,讲的挺详细,但实际操作起来并不难。

  • 首先签约支付宝当面付,得到APPID

  • 开通后下载工具生成应用公钥和密钥

  • 然后在接口加密方式中使用应用公钥得到支付宝公钥

  • 这样APPID、支付宝公钥(ali_public_key)、应用密钥(rsa_private_key)就都有了

© 版权声明
THE END
喜欢就支持一下吧
点赞14 分享
评论 抢沙发
头像
欢迎您留下宝贵的见解!
提交
头像

昵称

取消
昵称表情代码图片

    暂无评论内容