APP支付[支付宝]公、私钥获取说明.docxVIP

APP 支付（支付宝）公、私钥获取说明 一、支付宝公钥如何使用 RSA密钥对分为公钥和私钥，应这样使用密钥： 使用私钥来签名，别人用你的公钥来验证签名 别人用你的公钥加密信息X--X，你用私钥来解密信息X--X 相反的，支付宝给商家发送的信息，会使用支付宝自己的私钥加密，商家在应用管理的页面上拿到的支付宝公钥就是用来解密支付宝给您发送的信息的。 二、RSA密钥使用指南 通过openssl工具生成RSA的公钥和私钥(opnssl工具可在互联网中下载到) 1、生成RSA私钥 打开bin文件夹下面的openssl.exe，打开生成命令.txt文件，输入“生成命令.txt”文件中genrsa -out rsa_private_key.pem 1024，并回车 得到生成成功的结果，如下图： 此时，我们可以在bin文件夹中看到一个文件名为rsa_private_key.pem的文件，用记事本方式打开它，可以看到-----BEGIN RSA PRIVATE KEY-----开头，-----END RSA PRIVATE KEY-----结尾的没有换行的字符串，这个就是原始的私钥。 把RSA私钥转换成PKCS8格式 输入命令pkcs8 -topk8 -inform PEM -in rsa_private_key.pem -outform PEM -nocrypt，并回车，得到生成功的结果，这个结果就是PKCS8格式的私钥，如下图： 右键点击openssl窗口上边边缘，选择编辑→标记，选中要复制的文字（如上图）， 此时继续右键点击openssl窗口上边边缘，选择编辑→复制，把复制的内容粘土进一个新的记事本中，可随便命名，只要知道这个是PKCS8格式的私钥即可。 2、生成公钥 输入命令rsa -in rsa_private_key.pem -pubout -out rsa_public_key.pem，并回车， 得到生成成功的结果，如下图： 此时，我们可以在bin文件夹中看到一个文件名为rsa_public_key.pem的文件，用记事本方式打开它，可以看到-----BEGIN PUBLIC KEY-----开头， -----END PUBLIC KEY-----结尾的没有换行的字符串，这个就是公钥。 3、把RSA公钥和私钥配置到接口中 整理公钥和私钥的格式 Java与.Net开发语言 开发者的私钥 1、必须保证只有一行文字，即，没有回车、换行、空格等 2、去掉“-----BEGIN RSA PRIVATE KEY-----”、“-----END RSA PRIVATE KEY-----”，只保存这两条文字之中的部分 开发者的公钥 1、必须保证只有一行文字，即，没有回车、换行、空格等 2、去掉“-----BEGIN PUBLIC KEY-----”、“-----END PUBLIC KEY-----”，只保存这两条文字之中的部分 3、保存到一个临时的记事本中。 Php开发语言 开发者的私钥 1、必须保证只有一行文字，即，没有回车、换行、空格等 2、不需要对刚生成的（原始的）私钥做pkcs8编码，即不需要使用到PKCS8格式的私钥 3、不需要去掉去掉“-----BEGIN PUBLIC KEY-----”、“-----END PUBLIC KEY-----” 简言之，只要维持刚生成出来的私钥的内容即可。 开发者的公钥 1、必须保证只有一行文字，即，没有回车、换行、空格等 2、去掉“-----BEGIN PUBLIC KEY-----”、“-----END PUBLIC KEY-----”，只保存这两条文字之中的部分 3、保存到一个临时的记事本中，再打开，登录，在应用管理里面找到对应的应用。 4、上传RSA公钥，即刚才保存在临时记事本中的那串字符串。 2） 把公钥上传给支付宝 1、打开，登录，在应用管理里面找到对应的应用。 2、进入密钥配置的界面，上传RSA公钥，即刚才保存在临时记事本中的那串字符串。 3） 从支付宝那获得支付宝公钥 在配置密钥的界面可以查看支付宝公钥。 4） 把私钥、支付宝公钥配置到支付宝接口中 a) Java与。Net开发语言 打开代码示例中config配置文件，分别在参数private_key、public_key中填写好商???的私钥、支付宝的公钥即可 b) Php开发语言 打开代码实例中的key文件夹， 方法一： 分别打开rsa_private_key.pem私钥文件、alipay_public_key.pem支付宝公钥文件，按照“（）”注释内容填写并保存 方法二： 按照1）b）整理后的私钥文件和公钥文件重新命名为“rsa_private_key.pem”、“alipay_public_key.pem”，