密钥生成工具功能详解

说明：
  本帖主要是为大家说明一下密钥生成工具的功能的使用方法，以及如何使用工具来处理集成中遇到的一些问题
工具下载地址：【点击下载】


一、生成密钥的功能
 使工具生成密钥需要注意以下几点：
   1、密钥生成工具生成密钥可以生成RSA密钥和RSA2密钥，如果是生成RSA密钥 密钥长度就需要选择1024长度的，如果是生成RSA2也就是RSA（256）密钥，那就需要选择2048长度的。
   2、如果是使用的Java的开发语言那就需要生成pkcs8的密钥，如果是非Java开发语言就需要生成pkcs1的密钥。

 操作截图如下

二、生成签名功能
  如果商户不方便使用SDK开发集成，那么就需要使用HTTP请求的方式来拼接请求字符串，此时商户就可以使用工具来自助生成签名也就是sign值来拼接请求字符串进行测试。
详细的生成步骤：[url]https://openclub.alipay.com/read.php?tid=2194[/url]

三、验签功能
 使用验签功能需要注意以下几点：
   1、此工具的验签功能只支持异步验签，不支持同步验签，也不支持对请求参数进行验签
   2、使用工具异步验签直接把接收到的异步参数全部放到响应报文的位置，不需要任何处理
   3、字符集的选择需要依据异步参数返回的charset参数来确认，charset返回的是什么就选什么
   4、签名方式的选择需要依据异步参数返回的sign_type参数来确认，和sign_type参数选择相同的密钥格式即可

  操作截图如下

四、格式转换功能
  格式转换的功能可以帮助用户把私钥格式由pkcs8转化为pkcs1，也可以把私钥格式由pkcs1转化为pkcs8，也可以通过私钥来生成匹配的公钥。
  注意事项：
   1、只有私钥有pkcs8和pkcs1的格式区分，公钥是没有的也就是说如果是私钥格式转换公钥是不需要任何改动的
   2、私钥可以找回也就是生成公钥，但是公钥无法生成私钥，如果私钥丢失，商户只能重新生成一对秘钥重新上传应用公钥


 操作截图如下：

五、密钥匹配功能
  商户调用接口发起支付请求的时候经常会报错“验签出错”，这个报错一般都是商户代码中使用的私钥和应用中上传的应用公钥不匹配导致，此时就可以使用这个工具来匹配一下确认是否是密钥匹配问题
 注意事项：
   1、应用公钥必须保证是商户调用接口对应的appid的应用中上传的应用公钥且格式和私钥的格式相同，如果私钥是RSA2的那就需要获取RSA（256）位置的应用公钥，不知道如何获取的商户可以修改下面链接地址的appid为自己调用接口的appid来进入应用查看。
    正式账号查看链接：[url]https://openhome.alipay.com/platform/appManage.htm#/app/[/url]修改为自己的appid/overview


    沙箱账号查看链接：[url]https://openhome.alipay.com/platform/appDaily.htm?tab=info[/url]（直接访问，无需改动）


   2、如果密钥匹配失败，可以使用第四点中的格式转换功能，使用私钥来生成公钥，重新上传应用公钥即可

 密钥匹配功能操作截图如下：

如有其它疑问，欢迎大家在帖子后面追问！