更新时间:2023-04-06 15:04:51收藏我的文档设置返回文档背景rsa2 密钥:是指密钥长度为 2048 位的密钥。(设置在 接口加签方式)。rsa 密钥:是指密钥长度为 1024 位的密钥。(设置在 使用其他加签方式)。注意:开放平台从 2018 年 01 月 05 日开始创建的应用都没有 rsa 密钥的设置入口,统一升级到更安全的 rsa(sha256) 签名方式,建议您尽快升级。一、升级为 rsa2 密钥1、生成 rsa2 密钥默认生成 pkcs8 格式的密钥。 pkcs8(java 适用)工具默认生成。pkcs1(非 java 适用),非 java 语言,生成密钥后,可使用 格式转换,生成 pkcs1 格式密钥。2、上传应用公钥把生成的商户应用公钥上传给支付宝,详见 。需将 rsa2 密钥的商户应用公钥上传至 接口加签方式 的 密钥 位置。注意:资金类接口(现金红包、单笔转账到支付宝账户等)必须使用公钥证书,其他接口可使用普通公钥。3、修改签名方式sdk 中关于 rsa 和 rsa2 密钥签名封装的初始化方法一致,无需修改,只要修改配置信息即可。1修改 商户密钥 为步骤1新生成的 rsa2 私钥。2修改 sign_type 的参数值为 rsa2。3修改 支付宝公钥 为步骤2获取的支付宝公钥,详见 如何获取支付宝公钥。注意:验签的时候支付宝公钥需要改成可配置的,因为 rsa2 的支付宝公钥每个商户都不一样,不能统一默认。二、升级为公钥证书1、生成公钥证书生成公钥证书详见 如何生成公钥证书,请选择 rsa2。2、上传公钥文件把生成的商户应用公钥文件上传给支付宝,详见 。需将 rsa2 密钥的商户应用公钥上传至 接口加签方式 的 证书 位置。3、修改签名方式sdk 中关于 rsa 密钥和公钥证书签名封装的初始化方法不同,需修改初始化方法和配置信息。1修改 商户密钥 为步骤1新生成的 rsa2 私钥;2修改 sign_type 的参数值为 rsa2;3在商户应用公钥上传后,下载应用公钥证书、支付宝公钥证书、支付宝公钥根证书;4修改初始化方法,详见 rsa2 和证书公钥签名验签的区别 的 sdk 封装签名方式;5修改 支付宝公钥 数据为引用 支付宝公钥证书 的路径,添加引用 应用公钥证书 和 支付宝公钥根证书。根据自己开发语言,选择对应的公钥证书签名初始化进行参考。注意:公钥证书验签使用的是支付宝公钥证书,以及验签方法不同,详见 如何使用证书签名验签。
