开发者社区> 问答> 正文

#支付宝 如何生成及配置RSA2密钥?

如何生成及配置RSA2密钥?

展开
收起
保持可爱mmm 2020-05-05 16:42:49 1652 0
1 条回答
写回答
取消 提交回答
  • 目前可通过以下两种方式生成RSA密钥: 一、使用密钥生成工具生成密钥 1、下载密钥生成工具

    下载密钥生成工具:https://docs.open.alipay.com/291/106097

    windows版本电脑下载windows版本工具。

    mac版本电脑下载mac_osx版本工具。

    图片

    2、运行安装密钥生成工具

    点击下载的“AlipayDevelopmentAssistant-1.0.1.exe”(即支付宝开放平台开放助手)进行安装并运行。

    说明:本工具只会记录上传点击事件操作行为,不会记录上传用户的任何用户信息以及公私钥等敏感信息。

    3、生成密钥

    选择密钥格式和密钥长度,点击“生成密钥”进行密钥生成 。

    (1)密钥长度

    RSA2:密钥长度为2048位。

    注:开放平台从2018年1月5日开始创建的应用都没有RSA密钥的设置入口,只能上传RSA2格式密钥

    RSA:密钥长度为1024位。

    国密:目前暂不支持国密的加签方式,即使获取后也无法设置加签。

    (2)密钥格式

    PKCS8:JAVA开发语言适用。

    PKCS1:非JAVA开发语言适用。

    4、配置密钥

    选择要上传的应用,点击应用进入详细页,选择应用信息内的“接口加签方式”进行设置。

    如应用未上线,需要选择概览里面的接口加签方式进行设置,正式环境应用可查看应用平台了解。

    (1)应用私钥:开放平台没有上传设置的位置,需要自己进行保存并设置到代码中,且由于其涉及资金安全不能将其提供给他人,若不小心丢失或泄露,请及时进行更新修改。

    (2)应用公钥:需要将其传入开放平台应用中(每次更换密钥时都要将其重新上传开放平台),如图:

    200316-8.png

    5、接口中配置密钥

    生成密钥后切记成对妥善保管,避免测试时由于公私钥不匹配导致签名验签等一系列不必要的错误产生。 (1)正式环境中配置密钥

    正式环境配置密钥,需选择要上传的应用,点击应用进入详细页,选择应用信息内的“接口加签方式”进行设置。

    200316-9.png

    (2)沙箱环境中配置密钥

    沙箱环境配置密钥,需选择在沙箱应用中,选择应用信息内的“RSA2(SHA256)密钥(推荐)”进行设置。

    沙箱环境应用配置点击沙箱应用了解。

    2003180-1.png

    二、使用OpenSSL生成

    除了使用支付宝提供的一键生成工具外,也可以使用OpenSSL工具命令生成密钥。

    使用OpenSSL工具命令生成,命令语句如下:

    1、生成RSA2私钥(2048位)命令: genrsa -out app_private_key.pem 2048 ;

    2、把私钥转换成PKCS8格式并输出新文件命令: pkcs8 -topk8 -inform PEM -in app_private_key.pem -outform PEM -nocrypt -out app_private_key_pkcs8.pem;

    3、生成公钥命令: rsa -in app_private_key.pem -pubout -out app_public_key.pem;

    之后把生成的公钥上传给支付宝,并获取支付宝公钥(ALIPAY_PUBLIC_KEY)。

    详细见使用OpenSSL工具生成密钥在线文档。

    注:生成密钥后切记成对妥善保管,若不小心丢失或泄露,请及时进行生成生成并重新上传到支付宝开放平台,避免出现损失。

    2020-05-05 16:42:59
    赞同 展开评论 打赏
问答地址:
问答排行榜
最热
最新

相关电子书

更多
低代码开发师(初级)实战教程 立即下载
冬季实战营第三期:MySQL数据库进阶实战 立即下载
阿里巴巴DevOps 最佳实践手册 立即下载

相关实验场景

更多