Q：如何升级证书？ A：请参考文档：https://kf.qq.com/faq/180824BrQnQB180824m6v2yA.html Q：如何续期证书？ A：请参考文档：https://kf.qq.com/faq/161222nEB7b6161222ArMNFR.html Q：当商户只有自签证书的时候，续期证书的方法是什么样的？ A：只有自签证书的情况下，需要做更换。境外的一开始就没有自签证书，申请后让他继续申请CA证书，申请后要部署到他的服务器上面去，替换掉旧的证书 Q：证书失效时间是什么？ A：1，是商户已经升级成新的证书了，已经在正常使用了，但使用后，比如说商户换了技术，遗失了新的证书，这个时候，可以在商户平台里面，点更换证书，再生成一个订书，这个时候，遗失的那个证书就会在48小时后会失效。 2，首次升级成新的版本的证书后，老的版本的API证书会在14天后失效 Q：升级为新的版本的证书后旧的证书的有效期是14天内有效是什么意思？ A：申请新的证书后，商户就有两个证书了。从安全角度讲，旧的那个就没有存在得意义了。但从业务连续性讲，我们又不能将旧的证书立即作废。因此我们采用的是限制旧的API证书的有效期。这个时候旧的自签证书会在升级完14天后失效 Q：已经替换了新证书，为什么API安全里还有更换服务器通讯证书的提醒？ A：这只是一个提示，没有去检测商户是否有在他的服务器端成功替换旧证书 Q：商户原来更新证书的时候没有注意保存证书文件，现在需要重新下载更新的证书，现在不用原来的电脑设备，用wxcertutil工具可以重新获取证书吗？ A：可以的。 用这个链接也可以下载 https://wx.gtimg.com/mch/files/WXCertUtilEn.exe Q：升级证书时显示商户名称和登录账户不一致？ A：商户那边商户名称是从商户平台复制过去的，但是平台上的复制功能只是从网页前端取得，而非从我们后台记录的商户名称取值，我们后台记录的商户实际的名称多了一个空格，所以商户在填写名称的时候报名称和登录账号不符合的错误。后续后台在比较时，连续的空白符压缩成一个空格来比较，以解决空格不匹配的错误，现在已经在优化进程中，会发版本来兼容这种问题 Q：使用证书工具安装证书失败，在第二部的把证书工具中的请求串复制到商户平台后，从商户平台切换到证书工具中点击next的时候，返回：“Error, please copy the correct certificate to the clipboard”？ A：检查是否从商户平台把正确的请求串信息复制到了剪切板中 Q：证书私钥的导出方式？ A：部分开发语言和环境，不能直接使用p12文件，而需要使用pem，所以为了方便您使用，已为您直接提供。也可以使用openssl命令来自己从p12 文件中导出 Q：那证书序列号在哪里查看？ A：在证书文件，apiclient_cert.pem， 用软件工具进行获取。https://myssl.com/cert_decode.html，也可以参考这个文档：https://wechatpay-api.gitbook.io/wechatpay-api-v3/chang-jian-wen-ti/zheng-shu-xiang-guan Q：证书验证出错？  A：检查商户证书是否匹配或者已经失效