Graent.Hu 的博客

新浪微薄腾讯微薄

最新碎语:最近感觉有些迷茫,怎么办~

您的位置:Graent.Hu 的博客 >微信> 微信企业付款到银行卡RSA公钥获取生成的步骤和可能遇到的问题的处理办法

微信企业付款到银行卡RSA公钥获取生成的步骤和可能遇到的问题的处理办法

    微信企业付款到银行卡,这个是微信支付商户的一个功能,开通条件或者什么介绍可以到官方文档查看,开通步骤还有下载API证书下载这些,可以自行处理,也比较简单,这里从获取RSA加密公钥开始:

一、获取RSA加密公钥:

调用获取RSA公钥API获取RSA公钥,落地成本地文件,假设为public.pem,确定public.pem文件的存放路径,同时修改代码中文件的输入路径,加载RSA公钥,用标准的RSA加密库对敏感信息进行加密,选择RSA_PKCS1_OAEP_PADDING填充模式, 得到进行rsa加密并转base64之后的密文,将密文传给微信侧相应字段,如付款接口(enc_bank_no/enc_true_name)

下面代码默认输出PKCS#1格式的公钥,我们需要这个,所以先写一个接口去请求一下,然后将证书文件保存一下。请求下面这个接口方法会返回证书信息。

public function GetRsa()
    {
        $data = [
            'mch_id' =>'your mch_id',
            'nonce_str' => '随机字符串(32)',
            'sign_type' => 'MD5',
        ];
        $data['sign'] = makeSign($data, $this->api_key); // 生成签名,不具体的写了,自己根据实际情况处理
 
        $xml = ArrayToXml($data);
        $url = 'https://fraud.mch.weixin.qq.com/risk/getpublickey';
        $arr = CurlPostSsl($url, $xml, $this->certificate_path);
        var_dump(self::XmlToArray(strstr($arr, '<xml>')));
        exit;
}

二、RSA密钥PKCS#1转PKCS#8:

微信支付官方给出的描述是


PKCS#1 转 PKCS#8:
openssl rsa -RSAPublicKey_in -in  -pubout
PKCS#8 转 PKCS#1:
openssl rsa -pubin -in  -RSAPublicKey_out
需要在服务器上面执行,如果出现错误,在检查看一下,一般出错都是由于一些细节的问题:



openssl rsa -RSAPublicKey_in -in pkcs1.pem -pubout > pkcs8.pem
执行完成之后,如果出现下方的情况,说明成功了,复制之后放到.pem文件内就行:


微信图片_20200417230155.png

至于使用,请参考官方说明,如果你是使用的easywechat之类的库的话,使用就非常简单了,只需配置好位置即可,当然文件比较敏感,可以放在敏感的目录,安全嘛!

当然如果你是适应的easywechat提供的工具生成的话,生成的pem是不能直接使用的,里面只有一行,首先要转换成每行64个字符的pem文件,之后在使用上方的方法转换成PKCS#8的格式,然后才能使用,不知道为什么easywechat这里没有直接转换,第一次的时候确实比较懵,希望对你有所帮助吧

详细这个生成之后,就简单了


我的微信:graent_hu

欢迎扫码加我的微信好友,有什么问题我们可以一起探讨,有什么需要也随时欢迎发消息给我~

转载请注明出处:

本文标题:微信企业付款到银行卡RSA公钥获取生成的步骤和可能遇到的问题的处理办法

本文链接:https://www.wlyc.cn/post-183.html

发表评论

路人甲 表情
看不清楚?点图切换