如何从RSA1升级到RSA2?[color=rgba(0, 0, 0, 0.65)] 支付宝开放平台接口签名方式升级,由此前的RSA(SHA1)升级为RSA(SHA256),请按照以下步骤来完成升级:
1、生成RSA2密钥(详情查看如何生成密钥,可下载支付宝提供的密钥生成工具,选择2048来生成密钥即可);
2、请把生成的商户公钥上传给支付宝,详情请查看如何上传商户公钥并换取支付宝公钥;
3、在调支付宝接口传参数的时候把sign_type的值改成 RSA2,私钥请使用步骤1生成的RSA2私钥;
注意事项:验签的时候支付宝公钥需要改成可配置的,因为RSA2的支付宝公钥每个商户都不一样,不能统一默认。
第一步:生成密钥并上传更新时间:2020-11-06 18:16:25
工具下载 WINDOWS(windows 版本工具请不要安装在含有空格的目录路径下,否则会导致公私钥乱码的问题)
原理介绍支付宝开放平台开发助手提供了一键生成密钥功能,便于开发者生成一对 RSA 密钥(应用公钥、应用私钥)以及公钥证书申请 CSR 文件(在线申请应用公钥证书需要)。 加密过程:使用公钥(public key)为系统进行加密,并将密文发送给解密者,解密者使用私钥(private key)解密将密文解码为明文。公钥证书模式中上传的文件,无论是 CSR 文件或者开发者自己申请的公钥证书文件,必须和用户本地代码中加密的应用私钥是匹配的,否则会导致支付宝开放平台验签失败。 支付宝开放平台支持使用 普通公钥、公钥证书 两种签名方式。下面分别向您介绍两种方式的工具操作步骤,包括如何使用密钥生成工具生成应用公钥(public key)、应用私钥(private key)和公钥证书申请 CSR 文件。 注意事项应用公钥(public key)需提供给支付宝账号管理者上传到支付宝开放平台。 应用私钥(private key)由开发者自己保存,需填写到代码中供签名时使用。 生成的私钥需妥善保管,避免遗失,不要泄露。 密钥和应用(APPID)一一对应,即开发者需要为名下的每个应用分别设置密钥,且不同应用的密钥不能混用。
普通公钥与公钥证书区别企业开发者若涉及资金类支出接口接入,必须使用公钥证书模式。 个人开发者不涉及到资金类接口,建议使用公钥方式进行加签。 在报文签名场景下,报文接受方使用发送方的公钥进行报文验签,该功能两种签名方式都可以实现。 公钥证书签名方式引入了 CA 机构对公钥持有者进行身份识别,保证该证书所属实体的真实性,以实现报文的抗抵赖。 公钥证书签名方式下,开放平台支持通过上传 CSR 文件的方式给开发者在线签发应用公钥证书,新的开放平台 RSA 验签和签名工具支持生成 CSR 文件。
前提条件普通公钥方式本步骤指引以 MAC_OSX 界面为例。 根据开发语言选择密钥格式和密钥长度。 说明: 目前已使用 RSA 密钥长度即 1024 位密钥长度的应用仍然可以正常调用接口。
登录 开发者中心控制台 > 在相应应用点击进入管理后台 > 开发设置 > 接口加签方式 设置。点击 设置 后,输入手机验证码。
复制上一步生成的公钥到 填写公钥字符 的输入框中,即可完成应用公钥的上传,并生成一个支付宝公钥,用于在后续的签名与验签步骤中作为签名验签的参数之一。
公钥证书方式生成并上传公钥证书本步骤指引以 MAC_OSX 界面为例。
在开发助手工具的生成秘钥工具,密钥长度选择 RSA2,密钥格式选择 PKCS8(Java适用),点击 获取CSR文件 后的 点击获取,生成应用公钥证书 CSR 申请文件。
登录 开发者中心控制台 > 在相应应用点击进入管理后台 > 开发设置 > 接口加签方式 设置。点击 设置 后,输入手机验证码。
下载证书上传成功后,可查看、下载已生成(或已上传)的应用公钥证书,以及下载对应的支付宝公钥证书、支付宝根证书。
[color=rgba(0, 0, 0, 0.65)]
[color=rgba(0, 0, 0, 0.65)]
[color=rgba(0, 0, 0, 0.65)]工具下载
[color=rgba(0, 0, 0, 0.65)]原理介绍
[size=0.8em][color=rgba(0, 0, 0, 0.65)]注意事项
[size=0.8em][color=rgba(0, 0, 0, 0.65)]普通公钥与公钥证书区别
[color=rgba(0, 0, 0, 0.65)] 前提条件
[color=rgba(0, 0, 0, 0.65)] 普通公钥方式
[color=rgba(0, 0, 0, 0.65)] 公钥证书方式
[size=0.8em][color=rgba(0, 0, 0, 0.65)] 生成并上传公钥证书
[size=0.8em] 下载证书
|
|
提升卡
置顶卡
沉默卡
喧嚣卡
变色卡
千斤顶
显身卡
楼主
