Question

置顶微信支付API证书升级指引（技术人员）官方精选热门

微信团队2018-12-045925浏览

微信支付API证书升级指引（技术人员）

什么是API证书？

技术人员在调用微信支付安全级别较高的接口（如：退款、企业红包、企业付款）时，会使用到API证书。API用来证实商户身份的，根据颁发证书的CA类型，可以将API证书分为两种：

1、微信支付颁发的API证书。证书文件和私钥文件可从商户平台直接下载。

2、权威CA颁发的API证书。需下载证书工具生成证书请求串，并将证书请求串提交到商户平台后才能获得证书文件，而私钥文件只能通过证书工具导出。

如何区分API证书的类型？

可以通过下面的方法来区分API证书的类型：

1、使用证书解析工具： https://myssl.com/cert_decode.html 查看证书内容

2、两种类型证书的不同点如下：

为什么要升级API证书？

从2018年6月开始，微信支付开始推广使用权威CA颁发的API证书，原微信支付颁发的证书可以直接升级为权威CA颁发的API证书。升级后的证书具有以下优点：

1、使用场景更广：可用于退款接口、企业付款等需要双向认证的接口，以及加密传输敏感信息等接口中。

2、兼容性更好：更换证书后，老证书48小时内有效，不会中断业务。

如何升级API证书？

商户升级API证书时，需要完成三个步骤：

第一步：商户号的超级管理员到商户平台升级证书，获取到权威CA颁发的API证书。（查看指引）

第二步：超级管理员将权威CA颁发的API证书（共包含三个文件：证书pkcs12格式、证书pem格式、证书密钥pem格式）转交给技术人员。

第三步：技术人员用新证书文件替换服务器上原微信支付颁发的API证书，无需对现有系统进行代码修改。

最后，请悉知，此处敲黑板！

升级为权威CA颁发的API证书后，微信支付颁发的API证书将在14天后失效。请务必尽快用新证书替换服务器上的老证书，以免影响线上交易。同时，请务必妥善保管证书及私钥，因为私钥文件只能通过证书工具导出，若私钥丢失，则无法找回。（私钥丢失了怎么办？）

使用API证书的接口

使用API证书的接口如下，请技术人员确保所有相关接口都已切换到新的API证书。

1) 交易及退款相关的：

业务流程	接口	接口URL
退款	申请退款	https://api.mch.weixin.qq.com/secapi/pay/refund
交易	撤销订单	https://api.mch.weixin.qq.com/secapi/pay/reverse
交易	拉取订单评价数据	https://api.mch.weixin.qq.com/billcommentsp/batchquerycomment
红包	发放普通红包	https://api.mch.weixin.qq.com/mmpaymkttransfers/sendredpack
红包	发放裂变红包	https://api.mch.weixin.qq.com/mmpaymkttransfers/sendgroupredpack
红包	查询红包记录	https://api.mch.weixin.qq.com/mmpaymkttransfers/gethbinfo
付款	企业付款	https://api.mch.weixin.qq.com/mmpaymkttransfers/promotion/transfers
付款	查询企业付款	https://api.mch.weixin.qq.com/mmpaymkttransfers/gettransferinfo
付款	查询企业微信付款	https://api.mch.weixin.qq.com/mmpaymkttransfers/promotion/querywwsptrans2pocket
付款	企业微信付款	https://api.mch.weixin.qq.com/mmpaymkttransfers/promotion/paywwsptrans2pocket
付款	企业付款到银行卡	https://api.mch.weixin.qq.com/mmpaysptrans/pay_bank
付款	查询企业付款	https://api.mch.weixin.qq.com/mmpaysptrans/query_bank
付款	获取RSA加密公钥	https://fraud.mch.weixin.qq.com/risk/getpublickey
营销	发放代金券	https://api.mch.weixin.qq.com/mmpaymkttransfers/send_coupon

2) 小微服务商相关的：

业务流程	接口	接口URL
商户报备	查询申请状态	https://api.mch.weixin.qq.com/applyment/micro/getstate
商户报备	修改资料	https://api.mch.weixin.qq.com/applyment/micro/modifyarchives
商户报备	签约	https://api.mch.weixin.qq.com/applyment/micro/signcontract
商户报备	上传图片	https://api.mch.weixin.qq.com/secapi/mch/uploadmedia
商户报备	申请入驻	https://api.mch.weixin.qq.com/applyment/micro/submit
提现	查询提现状态	https://api.mch.weixin.qq.com/fund/queryautowithdrawbydate
提现	发起自动提现	https://api.mch.weixin.qq.com/fund/reautowithdrawbydate
商户配置	配置支付目录、子APPID	https://api.mch.weixin.qq.com/secapi/mch/addsubdevconfig
商户配置	查询配置	https://api.mch.weixin.qq.com/secapi/mch/querysubdevconfig
商户配置	推荐关注配置	https://api.mch.weixin.qq.com/secapi/mkt/addrecommendconf
商户报备	查询申请状态	https://api.mch.weixin.qq.com/applyment/micro/getstate
商户报备	修改资料	https://api.mch.weixin.qq.com/applyment/micro/modifyarchives

3) 开通了特定产品权限后才能使用的接口，如绿洲计划、分账等
如有疑问或者碰到问题，可发送邮件到微信支付技术支持邮箱（wepayTS@tencent.com）

最后一次编辑于 2018-12-04