使用openssl工具生成密钥 -凯发app官方网站

更新时间：2023-03-02 15:44:08

订阅更新

我的文档

设置

除了使用支付宝提供的一键生成工具外，也可以使用

命令生成密钥。

第一步

生成rsa密钥

首先进入openssl工具，输入以下命令：

openssl> genrsa -out app_private_key.pem 2048 #生成私钥

openssl> pkcs8 -topk8 -inform pem -in app_private_key.pem -outform pem -nocrypt -out app_private_key_pkcs8.pem #java开发者需要将私钥转换成pkcs8格式

openssl> rsa -in app_private_key.pem -pubout -out app_public_key.pem #生成公钥

openssl> exit #退出openssl程序

经过以上步骤，开发者可以在当前文件夹中（openssl运行文件夹），看到 app_private_key.pem（开发者rsa私钥，非 java 语言适用）、app_private_key_pkcs8.pem（pkcs8格式开发者rsa私钥，java语言适用）和app_public_key.pem（开发者rsa公钥）3个文件。开发者将私钥保留，将公钥提交给支付宝配置到开发平台，用于验证签名。以下为私钥文件和公钥文件示例。

说明：

对于使用 java 的开发者，需将生成的 pkcs8 格式的私钥去除头尾、换行和空格，作为私钥填入代码中，对于.net和php的开发者来说，无需进行 pkcs8 命令行操作。

标准的私钥文件示例（php、.net使用）

-----begin rsa private key-----

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

-----end rsa private key-----

pkcs8处理后的私钥文件示例（java使用）

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

公钥文件示例

-----begin public key-----

migfma0gcsqgsib3dqebaquaa4gnadcbiqkbgqdqwidvz7xyxa4cqszob3n7bfxldkegkjyqpt2futm4twx9oyrd523iw6uuqnqevfw88jgrnhyxadpvnpkp7unormyqafsm/cxzrfmovdtwsigtijb4pfyrxjakl8nia2hdqy5nlfgpvgzn4widfuy/qpkddcvxnz4bauaqjxqidaqab

-----end public key-----

第二步处理应用公钥格式

将公钥文件去除头尾、换行和空格，转成一行字符串。把该字符串提供给支付宝账号管理者，登录开放平台上传应用公钥并获取支付宝公钥，可以参考

如何获取支付宝公钥

。

例如转换前公钥pem文件格式：

转换后得到的字符串为：

第三步处理支付宝公钥格式(针对文本读取方式)

上一步获取到支付宝公钥，用于支付宝返回数据的验签。

对于支付宝公钥，看到的是一个字符串，如下：

如果需要使用文件方式（如php/.net版本）读取支付宝公钥，需要在头尾加入标示后保存至文件，文件内容如下：

相关问题