API密钥及证书
什么是API密钥?
商户调用微信支付API时,要按照指定规则对请求数据进行签名。服务器收到请求后会进行签名验证,从而界定商户的身份并防止其他人恶意篡改请求数据。签名的计算规则中,使用到的key就是API密钥。注意:API密钥属于敏感信息,请妥善保管不要泄露,如果怀疑信息泄露,请重设密钥。


如何设置API密钥?


设置API密钥需要商户号的超级管理员才能操作,详细步骤如下:
1、登录微信支付商户平台,进入【账户中心】->【账户设置】->【API安全】->【API密钥】中设置。 
2、弹框中点击“确认”
3、输入要设置的密钥、短信验证码和操作密码
4、密钥设置成功


什么是API证书?如何获取API证书?

一、什么是API证书

 1、技术开发人员在调用微信支付安全级别较高的接口(如:退款、企业红包、企业付款)时,会使用到API证书。

 2API证书是用来证实商户身份的, 证书中包含商户号、证书序列号、证书有效期等信息,需要由证书授权机构(Certificate Authority ,简称CA)签发,以防证书被伪造或篡改。

 3、根据颁发证书的CA类型,可以将API证书分为两种:

1)微信支付颁发的API证书——证书文件和私钥文件可从商户平台直接下载。

2)权威CA颁发的API证书——需下载证书工具生成证书请求串,并将证书请求串提交到商户平台后才能获得证书文件,而私钥文件只能通过证书工具导出。证书下载地址如下:

windows版本 https://wx.gtimg.com/mch/files/WXCertUtil.exe

mac版本 https://wx.gtimg.com/mch/files/WXCertUtil.dmg


二、如何获取API证书

获取API证书需要商户号的超级管理员才能操作,详细步骤如下:

登录微信支付商户平台,进入【账户中心】->【账户设置】->API安全】

 1、若页面效果如下图,表示你的证书类型为“微信支付颁发的API证书”,可点击“下载证书”按钮,并按页面指引操作即可。

2、若页面效果如下图,表示你的证书类型为“权威CA颁发的API证书”,请点击“申请证书”按钮,并按以下指引完成证书申请。

2.1在【商户平台】打开【生成API证书】弹窗,点击“允许访问”,同意网页访问剪切板;

2.2 ①在【商户平台】-“提交请求串”环节,点击“下载证书工具”按钮;

 下载并打开文件“WXCertUtil.exe”后;


 在【证书工具】,点击“申请证书”按钮,如下图:

2.3在【证书工具】-“填写商户信息”环节,填写商户号和商户名称后,点击“下一步”按钮,可在【商户平台】查看商户号和商户名称;

2.4  在【证书工具】-“复制请求串”环节,点击“复制”按钮后;

 在【商户平台】-“提交请求串”环节,在输入框粘贴请求串;

③输入“短信验证码”和“登录密码”;


④点击“下一步”进入【商户平台】-“复制证书串”环节;

2.5  在【商户平台】-“复制证书串”环节,点击“复制证书串”按钮后;

 在【证书工具】-“复制请求串”环节,点击“下一步”按钮进入“粘贴证书串”环节;

 在【证书工具】-“粘贴证书串”环节,点击“粘贴”按钮后;


 点击“下一步”按钮,进入【证书工具】-“生产证书”环节

2.6 在【证书工具】-“生成证书”环节,已完成申请证书流程,点击“查看证书文件夹”,查看已生成的证书文件。

2.7 请将生成的证书文件转交给技术人员,由技术人员将证书部署到服务器上。

 最后,请悉知,此处敲黑板!


请务必妥善保管证书及私钥,因为私钥文件只能通过证书工具导出,若私钥丢失,则无法找回。



最后 ,将商户号和api密钥及证书上传到本系统后台

微信截图_20200416133540.png

首页 功能介绍 联系我们 帮助中心

©山东点大网络科技有限公司  版权所有   鲁ICP备18056134号-1