如何把密钥改成pem格式 -凯发app官方网站

文档中心

凯发app官方网站的技术支持 & 案例 faq

接入准备

接入基础

密钥问题

高频常见问题

如何区分密钥格式类型

如何从rsa1升级到rsa2？

如何生成及配置rsa2密钥

如何获取支付宝公钥

如何检验rsa2密钥是否匹配

如何生成及配置公钥证书

获取应用公钥证书sn（app_cert_sn）方法介绍

如何获取支付宝根证书sn（alipay_root_cert_sn）

如何检验密钥证书是否匹配

公钥证书如何修改成rsa2公钥

crs文件中的企业名称*与认证的支付宝企业账户名称*不匹配

上传csr文件提示“上传失败，请稍后再试”

开放平台密钥， mapi网关产品密钥，老版wap支付密钥的区别

unsupported-expired-app-key-sign（自您上传新应用公钥已过去7天，旧应用公钥已不可用，请使用您新应用公钥对应私钥进行加签）

如何把密钥改成pem格式

下载支付宝公钥证书后缀为txt格式，非crt格式

如何修改密钥

接口aes加密报错“当前api不支持加密请求”

安装开发助手提示“安装已中止”

签名验签

同步异步

基础报错

案例分析

开发工具

接入指南 > 接入准备 > 密钥问题 > 如何把密钥改成pem格式

更新时间：2023-04-06 15:04:52

收藏

我的文档

设置

1、openssl 工具生成密钥

使用

即为 pem 格式，无需修改。

首先进入 openssl 工具，输入以下命令：

openssl> genrsa -out app_private_key.pem 2048 #生成私钥openssl> pkcs8 -topk8 -inform pem -in app_private_key.pem -outform pem -nocrypt -out app_private_key_pkcs8.pem #java开发者需要将私钥转换成pkcs8格式openssl> rsa -in app_private_key.pem -pubout -out app_public_key.pem #生成公钥openssl> exit #退出openssl程序

经过以上步骤，开发者可以在当前文件夹中（openssl 运行文件夹），看到 app_private_key.pem（开发者 rsa 私钥，非 java 语言适用）、app_private_key_pkcs8.pem（pkcs8 格式开发者 rsa 私钥，java 语言适用）和 app_public_key.pem（开发者 rsa 公钥）3 个文件。开发者将私钥保留，将公钥提交给支付宝配置到开发平台，用于验证签名。以下为私钥文件和公钥文件示例。

注意：

对于使用 java 的开发者，需将生成的 pkcs8 格式的私钥去除头尾、换行和空格，作为私钥填入代码中，对于 .net 和 php 的开发者来说，无需进行 pkcs8 命令行操作。

2、其他格式转换为 pem 格式

支付宝提供的密钥生成工具支付宝开放平台开发助手是直接生成一串密钥，或者是 txt 文本格式的密钥。

部分商户需使用到 pem 文本格式的密钥，建议参考以下方式转换。

转换流程

1

找到一个 pem 格式密钥模板；

2

使用 notepad 打开，并且把复制的字符串形式的支付宝公钥放到里面（如下图）；

3

参照原文件的公钥格式进行换行；

4

删除原文件中的密钥信息，选择保存，修改名称即可。

注意事项

●

文件格式说明

○

app_private_key.pem：开发者 rsa 私钥，非 java 语言适用。

○

app_private_key_pkcs8.pem：pkcs8 格式开发者 rsa 私钥，java 语言适用。

○

app_public_key.pem：开发者 rsa 公钥。

注意：

由于安全考虑，提供的 pem 模板为脱敏文件，若要下载完整版，建议可先使用 openssl 工具生成密钥文件。

●

在 pem 文本中，需保留头和尾的字符信息，如 rsa_public_key.pem 中的-----begin public key-----和-----end public key-----。

上一篇：unsupported-expired-app-key-sign（自您上传新应用公钥已过去7天，旧应用公钥已不可用，请使用您新应用公钥对应私钥进行加签）下一篇：下载支付宝公钥证书后缀为txt格式，非crt格式

相关问题

如何修改密钥

内容没有解决您的问题？您还可以前往或寻求帮助

该文档对你是否有帮助？

当前页面目录