小程序
小游戏
企业微信
微信支付
扫描小程序码分享
当新老证书并存时,微信侧会用哪个证书的公钥做信息加密?我这边又是用哪个证书私钥解密?应该如何处理呢?
-----------
2025.06.03更新在回复中,快速结论:需要做兼容处理。但是因很多业务中其实没有这个用私钥解密的场景,不做也没事。用了就要做。
3 个回答
加粗
标红
插入代码
插入链接
插入图片
上传视频
v3接口中 所有接口都需要 有效期内的商户api证书私钥文件apiclient_key.pem进行签名的。【商户api证书】过期的话 需要申请新的 进行替换。
你说的新旧证书并存的话,一般是说的微信侧用来响应内容签名和回调签名的【平台证书/微信支付公钥】,和商户api证书无关;
应答使用公钥的比例:是商户自己控制的,通过商户的http请求头的Wechatpay-Serial带微信支付公钥ID还是平台证书ID来判断
回调使用公钥的比例:是微信支付控制的,商户不可以操作,灰度期间会按照比例使用公钥签名,剩余比例用平台证书签名,因此商户需要实现根据回调请求的 wechatpay-serial头来判断当前的回调是使用公钥还是平台证书,并使用对应的公钥或者平台证书验签。
你好,麻烦通过点击下方“反馈信息”按钮,提供出现问题的。
要是没啥问题,那我也就直接开始申请部署啦。但是我看这两个逻辑里,微信侧都用到了商户API证书公钥,如图:
返回的签名是通过平台证书/平台公钥计算的,和商户API证书没有关系
关注后,可在微信内接收相应的重要提醒。
请使用微信扫描二维码关注 “微信开放社区” 公众号
v3接口中 所有接口都需要 有效期内的商户api证书私钥文件apiclient_key.pem进行签名的。【商户api证书】过期的话 需要申请新的 进行替换。
你说的新旧证书并存的话,一般是说的微信侧用来响应内容签名和回调签名的【平台证书/微信支付公钥】,和商户api证书无关;
应答使用公钥的比例:是商户自己控制的,通过商户的http请求头的Wechatpay-Serial带微信支付公钥ID还是平台证书ID来判断
回调使用公钥的比例:是微信支付控制的,商户不可以操作,灰度期间会按照比例使用公钥签名,剩余比例用平台证书签名,因此商户需要实现根据回调请求的 wechatpay-serial头来判断当前的回调是使用公钥还是平台证书,并使用对应的公钥或者平台证书验签。
要是没啥问题,那我也就直接开始申请部署啦。但是我看这两个逻辑里,微信侧都用到了商户API证书公钥,如图:
返回的签名是通过平台证书/平台公钥计算的,和商户API证书没有关系