#支付宝 如何生成及配置公钥证书？

一、下载密钥生成工具

下载密钥生成工具：https://docs.open.alipay.com/291/106097

windows版本电脑下载windows版本工具。

mac版本电脑下载mac_osx版本工具。

二、运行安装密钥生成工具

点击下载的“AlipayDevelopmentAssistant-1.0.1.exe”（即支付宝开放平台开放助手）进行安装并运行。

三、完善配置信息

点【获取CSR文件】旁边的【点击获取】，选择对应的开发语言并填写配置信息，然后点【获取CSR文件】 1、设置密钥格式

请选择RSA2，以及根据开发语言选择pkcs8（java语言适用）或pkcs1（非java语言适用）。

目前暂不支持国密的加签方式，即使获取证书后也无法上传成功。

2、完善证书信息

（1）组织/公司：正式环境测试时必须要设置为企业或个人支付宝账号的实名名称。

沙箱环境测试必须要设置为固定值：沙箱环境。

若设置错误，后续上传公钥证书时将效验失败，出现：“csr文件中的企业名称XXX，与认证的支付宝企业账号名称XXX不匹配，请重新上传”；

（2）域名：建议设置为签约时设置的接入域名或网站的域名（不要带http或https）；

（3）其他选项请自行设置。

200316-7.png

四、获取CSR文件 1、获取CSR文件

点【打开文件位置】获取CSR文件

2、CSR文件介绍

密钥生成文件对应密钥数据：

域名.csr：商户应用公钥证书文件。

域名_公钥.txt：商户应用公钥数据信息。

域名_私钥.txt：商户应用公钥数据信息。

五、上传公钥证书 1、正式环境中上传公钥证书

正式环境上传csr文件，需选择要上传的应用，点击应用进入详细页，选择应用信息内的“接口加签方式”进行设置。

如应用未上线，需要选择概览里面的接口加签方式进行设置。

正式环境应用可查看应用平台了解。

200316-3.png

2、沙箱环境中上传公钥证书

沙箱环境上传csr文件，需选择在沙箱应用中，选择应用信息内的“RSA2(SHA256)密钥(推荐)”进行设置。

沙箱环境应用配置点击沙箱应用了解。

200316-4.png

六、接口中配置公钥证书

生成的密钥文件切记成对妥善保管，避免测试时由于公私钥不匹配导致签名验签等一系列不必要的错误产生。 1、正式环境配置公钥证书

在应用信息内的“接口加签方式”中下载3份公钥证书。

（1）“应用公钥证书”位置下载证书名称为：appCertPublicKey_appid数据.crt

（2）“支付宝公钥证书”位置下载证书名称为：alipayCertPublicKey_RSA2.crt

（3）“支付宝根证书”位置下载证书名称为：alipayRootCert.crt

在代码中设置的公钥证书路径为证书报存的绝对路径。

200316-5.png

2、沙箱环境配置公钥证书

在沙箱应用内的“RSA2(SHA256)密钥(推荐)”中下载3份公钥证书。