• 【Java】Apache HttpClient调用微信支付API v3报错:找不到证书序列号对应的证书

          在使用微信支付API v3版本时,需要在【API安全】中设置商户API证书、API v3秘钥,如下: 

     
          下载下来的文件夹如下,包含p12格式、pem格式的商户API证书,和pem格式的商户API私钥:

           如题,“找不到证书序列号对应的证书”,是因为在使用 wechatpay-apache-httpclient 调用微信支付时,使用的 wechatPayCertificates 参数为 微信支付平台证书,而不是商户API证书

    1. WechatPayHttpClientBuilder builder = WechatPayHttpClientBuilder.create()
    2.         .withMerchant(merchantId, merchantSerialNumber, merchantPrivateKey)
    3.         .withWechatPay(wechatPayCertificates); //微信支付平台证书

          “平台证书”需要调用 “获取平台证书接口“ 进行获取,可以使用微信官方提供的Postman脚本进行获取,如下获取到的结果:

           还需要通过其中的associated_data、nonce、ciphertext参数 和 APIv3秘钥,解密出平台证书,参考代码

    1. import java.io.IOException;
    2. import java.security.GeneralSecurityException;
    3. import java.security.InvalidAlgorithmParameterException;
    4. import java.security.InvalidKeyException;
    5. import java.security.NoSuchAlgorithmException;
    6. import java.util.Base64;
    7. import javax.crypto.Cipher;
    8. import javax.crypto.NoSuchPaddingException;
    9. import javax.crypto.spec.GCMParameterSpec;
    10. import javax.crypto.spec.SecretKeySpec;
    11.  
    12. public class AesUtil {
    13.  
    14.     static final int KEY_LENGTH_BYTE = 32;
    15.     static final int TAG_LENGTH_BIT = 128;
    16.     static final byte[] aesKey = "5BAkGA1UdE3CQCMAAw3uiPA9375JXNYN".getBytes();
    17.  
    18.     public static String decryptToString(byte[] associatedData, byte[] nonce, String ciphertext)
    19.             throws GeneralSecurityException, IOException {
    20.         try {
    21.             Cipher cipher = Cipher.getInstance("AES/GCM/NoPadding");
    22.  
    23.             SecretKeySpec key = new SecretKeySpec(aesKey, "AES");
    24.             GCMParameterSpec spec = new GCMParameterSpec(TAG_LENGTH_BIT, nonce);
    25.  
    26.             cipher.init(Cipher.DECRYPT_MODE, key, spec);
    27.             cipher.updateAAD(associatedData);
    28.  
    29.             return new String(cipher.doFinal(Base64.getDecoder().decode(ciphertext)), "utf-8");
    30.         } catch (NoSuchAlgorithmException | NoSuchPaddingException e) {
    31.             throw new IllegalStateException(e);
    32.         } catch (InvalidKeyException | InvalidAlgorithmParameterException e) {
    33.             throw new IllegalArgumentException(e);
    34.         }
    35.     }
    36. }

          将获得平台证书字符串,去掉换行符\n,写入.pem格式证书文件即可:

          另外官方建议定期去更新平台证书,见平台证书更新指引

  • 相关阅读:
    开源私域流量营销系统(java)
    HADOOP HDFS详解
    高通车机8155平台android开启ASAN定位内存问题方法
    07-Redis缓存设计
    CMS指纹识别
    Apache Commons Pool2 池化技术
    PE结构学习(3)_RVA转换成FOA
    标准库浏览 – Part II
    《计算机操作系统-第四章》之进程
    torchvision.transforms 数据预处理:ToTensor()
  • 原文地址:https://blog.csdn.net/msllws/article/details/126989733