API证书常见问题FAQ
Q:如何升级证书? A:请参考文档:https://kf.qq.com/faq/180824BrQnQB180824m6v2yA.html Q:如何续期证书? A:请参考文档:https://kf.qq.com/faq/161222nEB7b6161222ArMNFR.html Q:当商户只有自签证书的时候,续期证书的方法是什么样的? A:只有自签证书的情况下,需要做更换。境外的一开始就没有自签证书,申请后让他继续申请CA证书,申请后要部署到他的服务器上面去,替换掉旧的证书 Q:证书失效时间是什么? A:1,是商户已经升级成新的证书了,已经在正常使用了,但使用后,比如说商户换了技术,遗失了新的证书,这个时候,可以在商户平台里面,点更换证书,再生成一个订书,这个时候,遗失的那个证书就会在48小时后会失效。 2,首次升级成新的版本的证书后,老的版本的API证书会在14天后失效 Q:升级为新的版本的证书后旧的证书的有效期是14天内有效是什么意思? A:申请新的证书后,商户就有两个证书了。从安全角度讲,旧的那个就没有存在得意义了。但从业务连续性讲,我们又不能将旧的证书立即作废。因此我们采用的是限制旧的API证书的有效期。这个时候旧的自签证书会在升级完14天后失效 Q:已经替换了新证书,为什么API安全里还有更换服务器通讯证书的提醒? A:这只是一个提示,没有去检测商户是否有在他的服务器端成功替换旧证书 Q:商户原来更新证书的时候没有注意保存证书文件,现在需要重新下载更新的证书,现在不用原来的电脑设备,用wxcertutil工具可以重新获取证书吗? A:可以的。 用这个链接也可以下载 https://wx.gtimg.com/mch/files/WXCertUtilEn.exe Q:升级证书时显示商户名称和登录账户不一致? A:商户那边商户名称是从商户平台复制过去的,但是平台上的复制功能只是从网页前端取得,而非从我们后台记录的商户名称取值,我们后台记录的商户实际的名称多了一个空格,所以商户在填写名称的时候报名称和登录账号不符合的错误。后续后台在比较时,连续的空白符压缩成一个空格来比较,以解决空格不匹配的错误,现在已经在优化进程中,会发版本来兼容这种问题 Q:使用证书工具安装证书失败,在第二部的把证书工具中的请求串复制到商户平台后,从商户平台切换到证书工具中点击next的时候,返回:“Error, please copy the correct certificate to the clipboard”? A:检查是否从商户平台把正确的请求串信息复制到了剪切板中 Q:证书私钥的导出方式? A:部分开发语言和环境,不能直接使用p12文件,而需要使用pem,所以为了方便您使用,已为您直接提供。也可以使用openssl命令来自己从p12 文件中导出 Q:那证书序列号在哪里查看? A:在证书文件,apiclient_cert.pem, 用软件工具进行获取。https://myssl.com/cert_decode.html,也可以参考这个文档:https://wechatpay-api.gitbook.io/wechatpay-api-v3/chang-jian-wen-ti/zheng-shu-xiang-guan Q:证书验证出错? A:检查商户证书是否匹配或者已经失效