# 必知!微信支付 API 证书全解析
微信支付 API 有四份重要证书:证书 pkcs12 格式、证书 pem 格式、证书密钥 pem 格式、CA 证书。这些证书在接口强制要求时需携带,属于敏感信息,务必妥善保管,防止泄露与他人复制。
## 一、证书 pkcs12 格式(apiclient_cert.p12)
此证书文件包含私钥信息,为 p12(pfx) 格式,由微信支付签发,用于标识和界定您的身份。部分安全性要求高的 API 需用它确认调用身份。在 Windows 上,可直接双击导入系统,导入时会提示输入证书密码,默认密码为您的商户 ID(如:10010000)。
## 二、证书 pem 格式(apiclient_cert.pem)
这是从 apiclient_cert.p12 中导出证书部分的文件,为 pem 格式。部分开发语言和环境无法直接用 p12 文件,需使用 pem 格式,已为您直接提供。您也能用 openssl 命令导出:openssl pkcs12 -clcerts -nokeys -in apiclient_cert.p12 -out apiclient_cert.pem
## 三、证书密钥 pem 格式(apiclient_key.pem)
它是从 apiclient_cert.p12 中导出密钥部分的文件,为 pem 格式。同样,部分开发语言和环境需用 pem 格式,已为您准备好。也可通过 openssl 命令导出:openssl pkcs12 -nocerts -in apiclient_cert.p12 -out apiclient_key.pem
## 四、CA 证书(rootca.pem)
微信支付 API 服务器部署有证明自身身份的服务器证书,使用 API 调用时需验证服务器及域名真实性。该文件是签署微信支付证书权威机构的根证书,用于验证微信支付服务器证书真实性。某些环境和工具已内置若干权威机构根证书,无需引用也能正常验证,此证书供未内置所需根证书的环境载入使用。
解压密码: qq112233aa
暂无评论内容