多一米

关注用户体验
独有执着之见

多一米 / 设计与开发 / ASP开发 /

  • 栏目

荐读

ASP微信支付证书安装说明

欢迎使用微信支付,我只会用asp,写微信支付可把我难住了,目前仅仅接入公众号支付,涉及证书部分!

从官方下载完证书压缩包,加压后,附件中有三份文件(证书pkcs12格式、证书pem格式、证书密钥pem格式),为接口中强制要求时需携带的证书文件。

证书属于敏感信息,请妥善保管不要泄露和被他人复制。

不同开发语言下的证书格式不同,以下为说明指引:

    证书pkcs12格式(apiclient_cert.p12)

        包含了私钥信息的证书文件,为p12(pfx)格式,由微信支付签发给您用来标识和界定您的身份

        部分安全性要求较高的API需要使用该证书来确认您的调用身份

        windows上可以直接双击导入系统,导入过程中会提示输入证书密码,证书密码默认为您的商户ID(如:10010000)

    证书pem格式(apiclient_cert.pem)

        从apiclient_cert.p12中导出证书部分的文件,为pem格式,请妥善保管不要泄漏和被他人复制

        部分开发语言和环境,不能直接使用p12文件,而需要使用pem,所以为了方便您使用,已为您直接提供

        您也可以使用openssl命令来自己导出:openssl pkcs12 -clcerts -nokeys -in apiclient_cert.p12 -out apiclient_cert.pem

    证书密钥pem格式(apiclient_key.pem)

        从apiclient_cert.p12中导出密钥部分的文件,为pem格式

        部分开发语言和环境,不能直接使用p12文件,而需要使用pem,所以为了方便您使用,已为您直接提供

        您也可以使用openssl命令来自己导出:openssl pkcs12 -nocerts -in apiclient_cert.p12 -out apiclient_key.pem

备注说明:  

        由于绝大部分操作系统已内置了微信支付服务器证书的根CA证书,  2018年3月6日后, 不再提供CA证书文件(rootca.pem)下载 

我是ASP开发,用的证书文件是pkcs12的,需要在服务器上远程设置,系统默认没有需要手工。

可通过远程桌面连接方式连到服务器上操作:

(1)将证书文件所在的目录的安全中添加everyone用户权限;

(2)运行命令MMC,打开“控制台”,在“文件”->“添加/删除管理单元”,添加“证书”->“计算机帐户”,如下图:

/uploadfile/image/20180518/15266324176660536.png

然后:

在“控制台根节点” -> “证书 - 当前用户” -> “个人” ->“证书”上右键点击选择“导入”证书,然后根据提示导入到之前从微信商户平台上下载的证书文件。

在导入时需要输入证书密码,密码一般设置为商户号;

双击证书,可以修改在程序里调用的名称,这点很棒。

我在asp程序里调用的写法是这样的:

        Dim XmlObj
        Set XmlObj = Server.CreateObject(GetXMLHTTP())'MSXML2.XMLHTTP,Microsoft.XMLHTTP
	XmlObj.setOption(3) = "LOCAL_MACHINE\My\MMPay"
	XmlObj.open "POST", url, False
        XmlObj.setRequestHeader "CONTENT-TYPE", "application/xml;charset=UTF-8"
        XmlObj.send(data)
	RequestUrl_post = XmlObj.ResponseText
        Set XmlObj = nothing

当然,现在还没有使用强制使用证书的支付部分,暂记录着吧。

[ASP开发]
DuoyimiCMS介绍

网友点评

用微信扫一扫
关注多一米

给我留言 返回顶部 返回首页