13-尚硅谷-微信支付-支付安全-微信支付中的证书密钥和签名

那这节课的最后呢，我们再回过头来看一看之前我们已经申请过的微信的APIV3的证书，以及微信的API密钥和APIV3密钥，我们来看一看我们通过学习支付安全这一章之后，对这几个参数呢又有什么啊新的理解，首先呢，我们来看一下微信的APIV证书。那么微信的APIV3证书呢，其实它是分成两个部分的，一个是商户证书，这个呢是之前我们已经下载过的，第二个呢，就是平台证书，这个平台证书呢，之前我们没有接触过，那我们整个的应用程序呢，是鼓励学院啊进行微信支付，那所以呢，信息交换的双方，一个是鼓励学院，一个是微信的支付系统，那信息交换的双方想要进行加密数据传输的话，两方都要申请他们各自的数字证书，都要有他们各自的私钥和公钥，所以呢，商户证书这边解决了商户这边的私钥、公钥以及证书的问题，那么平台证书这面呢，解决的其实就是微信支付平台的公钥、私钥以及证书的问题，所以呢，我们再来看一下我们之前申请的这个商户的数字证书。

那之前呢，我们是在商户的后台管理系统当中。在账户中心。安全中心API安全这个页面当中，我们在上面这个位置申请了我们的数字证书，并且呢将它下载下来了，那么我们来看一看我们之前下载下来的这个数字证书。那我们把它解压了之后呢，就有这样的四个文件，那首先呢，第一个文件就是我们的证书的使用说明，大家课后的时候呢，可以自己把它打开读一读啊，那当然了，我也会给大家解释一下，那么这里面有三个和证书相关的文件，其中呢，第一个啊，这个文件呢，相当于一个安装版的证书，在Windows操作系统上，我们可以直接双击，然后点击下一步啊，然后把这个证书呢导入到我们的系统当中，当然了，我们因为要通过编程的方式呢，去读取我们的公钥和私钥，所以这种方式呢，对于我们来说其实并不适用啊，所以我们不使用这种方式导入证书。

那么第二个文件呢，就是另一个版本的证书了，它实际上相当于一个文本版的一个证书。就是文本文件版本的一个证书，我们打开一个记事本吧。然后你会发现实际上它就是一个非常长的一个加密后的一个字符串哈，好，那这个证书里面呢，其实封装了我们的商户的公钥，也就是如果我们是鼓励学院的话，那就封装了鼓励学院啊，这个商户的公钥信息在这个里面，所以如果我们在编程的过程当中呢，想要用公钥的话，那么必须得读取这个证书，然后呢，把这个公钥呢，从证书当中读取出来，后面的这个文件呢，其实就是我们商户平台当中获取到的私钥了，所以呢，这个我们就有公钥，有私钥都在这个位置就下载下来了，那我们编程的过程当中，如果需要用到这些密钥的话，那么我们是要读取这些文件的。

好，这是刚才我们所说的商户的API证书，那接下来呢，我们再来看一下平台的API证书，平台的API证书呢，就是由微信支付负责申请的啊，我们不用参与他的申请，但是呢，我们在开发的过程当中呢，有可能会用到它，因为我们需要下载的呢，其实是微信平台的证书，那因为我们需要在证书当中呢，去获取微信的公钥，然后呢，进行一些验签的操作，怎么样去获取微信平台的证书呢？方法有两个，首先呢，我们打开我们的。微信支付平台的文档中心，那么在文档中心当中呢，我们找到证书密钥签名介绍这一块，然后找到这个证书密钥使用说明，我们向下拉这个页面啊，从这个上面向下拉，拉动这个页面之后呢，后面这块就有一个平台证书的一个具体的下载的方式，那么我们会发现它有两种方式，第一种方式呢，就是使用证书下载工具下载下来证书的物理文件。

那么实际上对于我们来说还有一种更方便的方式，就是通过API接口的方式下载，因为这个呢，是在我们项目开发的过程当中，通过程序的方式去下载，通过程序的方式去下载有一个好处呢，就是避免了我们的。工具下载，下载下来的证书过期啊，这样的一个现象发生，所以呢，推荐大家使用这个通过API接口的方式去下载我们的平台证书，那这个我们在后面编程的过程当中呢，会大家介绍具体怎么去做。

接下来呢，我们还有最后一部分，就是第八部分API密钥和APIV3密钥，那么这两个密钥呢，我们也是在我们的商户平台的后台管理系统啊，也是在API安全这个页面当中，之前我们在这个里面对这两个密钥呢进行了设置，那这个密钥是干什么用的呢？首先API密钥是对应V2版本的API的一个对称密钥，注意它是对称的密钥，那么API密钥呢，是对应V3版本的一个啊，它依然是对称密钥，所以呢，在我们的微信支付当中，大家可以发现它既用到了对称加密啊，因为这里面有对称密钥，又用到了前面的非对称加密，因为我们这里面呢有平台证书，然后有私钥啊，所以呢，这个就是我们微信支付当中涉及到的这几个参数啊，这些证书它的作用。

好，以上呢，就是咱们第二章支付安全所要讲的所有的内容。