转账到支付宝账户(支付宝提现)接口升级:公钥证书模式
支付宝密钥加签变更,从普通公钥升级为公钥证书,证书签名的优势在于引入了 CA 机构对公钥持有者进行身份识别,保证该证书所属实体的真实性,以实现报文的抗抵赖,具备更高的安全性。
一、登录企业支付宝账户(www.alipay.com),进入首页–产品中心-我的产品–全部产品-开通单笔转账到支付宝账户https://b.alipay.com/signing/productDetailV2.htm?productId=I1012000291000001000,若有已经开通(显示已生效、产品使用中)可不用再开通。
二、企业支付宝账户入驻支付宝蚂蚁金服开放平台(open.alipay.com),首次入驻,选择入驻“系统服务商ISV”或者“提供第三方服务+自研开发服务” 三、创建应用,自研服务–网页&移动应用–创建应用 (1)如需要配置证书模式需使用新的支付宝应用单独配置,如和支付产品、支付宝登录功能使用相同的应用,由于支付使用签名方式是普通公钥方式会无法支付。 (2)每个应用都是单独的公私钥,其他功能版块也要用到应用,请创建一个新应用来配置
2、在生成 CSR 文件后,点击工具下方的 打开文件位置,在对应的文件夹里可以看到三个文件:应用公钥 key 串、应用私钥 key 串,以及 .csr 格式的应用公钥证书申请文件。
3、登录 开发者中心控制台 > 在相应应用点击进入管理后台 > 开发设置 > 接口加签方式 设置。点击 设置 后,输入手机验证码
加签模式选择 公钥证书 ,上传证书文件 选择 上传 CSR 文件在线生成证书 即可完成公钥证书的设置。
4、上传成功后,可查看、下载已生成(或已上传)的应用公钥证书,以及下载对应的支付宝公钥证书、支付宝根证书。
5、商城后台应用ID对应支付宝应用appid
6、商城后台应用私钥对应CSR文件的应用私钥
【疑问答解】
1、商城后台打款提现到支付宝,打款提示ISV权限不足
原因:需要登录企业支付宝账户(https://www.alipay.com/),进到蚂蚁开放平台(https://openhome.alipay.com/docCenter/docCenter.htm)检查用于配置提现的支付宝应用是不是没上线,这个要应用通过审核后才可以发起打款提现请求.
