码农知识堂 - 1000bd
  •   Python
  •   PHP
  •   JS/TS
  •   JAVA
  •   C/C++
  •   C#
  •   GO
  •   Kotlin
  •   Swift

  • 【Java】Apache HttpClient调用微信支付API v3报错:找不到证书序列号对应的证书

          在使用微信支付API v3版本时,需要在【API安全】中设置商户API证书、API v3秘钥,如下: 

     
          下载下来的文件夹如下,包含p12格式、pem格式的商户API证书,和pem格式的商户API私钥:

           如题,“找不到证书序列号对应的证书”,是因为在使用 wechatpay-apache-httpclient 调用微信支付时,使用的 wechatPayCertificates 参数为 微信支付平台证书,而不是商户API证书:

    1. WechatPayHttpClientBuilder builder = WechatPayHttpClientBuilder.create()
    2.         .withMerchant(merchantId, merchantSerialNumber, merchantPrivateKey)
    3.         .withWechatPay(wechatPayCertificates); //微信支付平台证书

          “平台证书”需要调用 “获取平台证书接口“ 进行获取,可以使用微信官方提供的Postman脚本进行获取,如下获取到的结果:

           还需要通过其中的associated_data、nonce、ciphertext参数 和 APIv3秘钥,解密出平台证书,参考代码:

    1. import java.io.IOException;
    2. import java.security.GeneralSecurityException;
    3. import java.security.InvalidAlgorithmParameterException;
    4. import java.security.InvalidKeyException;
    5. import java.security.NoSuchAlgorithmException;
    6. import java.util.Base64;
    7. import javax.crypto.Cipher;
    8. import javax.crypto.NoSuchPaddingException;
    9. import javax.crypto.spec.GCMParameterSpec;
    10. import javax.crypto.spec.SecretKeySpec;
    11.  
    12. public class AesUtil {
    13.  
    14.     static final int KEY_LENGTH_BYTE = 32;
    15.     static final int TAG_LENGTH_BIT = 128;
    16.     static final byte[] aesKey = "5BAkGA1UdE3CQCMAAw3uiPA9375JXNYN".getBytes();
    17.  
    18.     public static String decryptToString(byte[] associatedData, byte[] nonce, String ciphertext)
    19.             throws GeneralSecurityException, IOException {
    20.         try {
    21.             Cipher cipher = Cipher.getInstance("AES/GCM/NoPadding");
    22.  
    23.             SecretKeySpec key = new SecretKeySpec(aesKey, "AES");
    24.             GCMParameterSpec spec = new GCMParameterSpec(TAG_LENGTH_BIT, nonce);
    25.  
    26.             cipher.init(Cipher.DECRYPT_MODE, key, spec);
    27.             cipher.updateAAD(associatedData);
    28.  
    29.             return new String(cipher.doFinal(Base64.getDecoder().decode(ciphertext)), "utf-8");
    30.         } catch (NoSuchAlgorithmException | NoSuchPaddingException e) {
    31.             throw new IllegalStateException(e);
    32.         } catch (InvalidKeyException | InvalidAlgorithmParameterException e) {
    33.             throw new IllegalArgumentException(e);
    34.         }
    35.     }
    36. }

          将获得平台证书字符串,去掉换行符\n,写入.pem格式证书文件即可:

          另外官方建议定期去更新平台证书,见平台证书更新指引。

  • 相关阅读:
    经典卷积神经网络模型 - InceptionNet
    (完全解决)如何输入一个图的邻接矩阵(每两个点的亲密度矩阵affinity),然后使用sklearn进行谱聚类
    [JS入门到进阶] 7条关于 async await 的使用口诀,新学 async await?背10遍,以后要考!快收藏
    llvm-ir之核心类设计
    高通camx开源部分简介
    HTTP 原理
    print(torch.cuda.is_available()) False如何解决?GTX3090
    美妆行业如何在小红书营销推广?美妆品牌的线上推广怎么宣传更有效果?
    javascript算法之从会用到理解 - 贪心算法
    2024信息系统、信号处理与通信技术国际会议(ICISPCT2024)
  • 原文地址:https://blog.csdn.net/msllws/article/details/126989733
  • 最新文章
  • 攻防演习之三天拿下官网站群
    数据安全治理学习——前期安全规划和安全管理体系建设
    企业安全 | 企业内一次钓鱼演练准备过程
    内网渗透测试 | Kerberos协议及其部分攻击手法
    0day的产生 | 不懂代码的"代码审计"
    安装scrcpy-client模块av模块异常,环境问题解决方案
    leetcode hot100【LeetCode 279. 完全平方数】java实现
    OpenWrt下安装Mosquitto
    AnatoMask论文汇总
    【AI日记】24.11.01 LangChain、openai api和github copilot
  • 热门文章
  • 十款代码表白小特效 一个比一个浪漫 赶紧收藏起来吧!!!
    奉劝各位学弟学妹们,该打造你的技术影响力了!
    五年了,我在 CSDN 的两个一百万。
    Java俄罗斯方块,老程序员花了一个周末,连接中学年代!
    面试官都震惊,你这网络基础可以啊!
    你真的会用百度吗?我不信 — 那些不为人知的搜索引擎语法
    心情不好的时候,用 Python 画棵樱花树送给自己吧
    通宵一晚做出来的一款类似CS的第一人称射击游戏Demo!原来做游戏也不是很难,连憨憨学妹都学会了!
    13 万字 C 语言从入门到精通保姆级教程2021 年版
    10行代码集2000张美女图,Python爬虫120例,再上征途
Copyright © 2022 侵权请联系2656653265@qq.com    京ICP备2022015340号-1
正则表达式工具 cron表达式工具 密码生成工具

京公网安备 11010502049817号