支付宝密钥生成工具

一、根据使用的开发平台下载对应的生成工具

Windows ： https://gw.alipayobjects.com/os/rmsportal/PpisHyUkzJnZltrPyfuD.zip

Mac OS: https://gw.alipayobjects.com/os/rmsportal/chEBByCwLihYRAZtGlGl.zip

二、下载、解压，复制文件夹到英文目录下，必须是英文目录！！！

打开文件夹，运行“RSA签名验签工具.bat”（WINDOWS）或“RSA签名验签工具.command”（MAC_OSX）

界面示例：

生成密钥.png

详细步骤：
1.根据开发语言选择密钥格式。
2.选择密钥长度，新建应用请务必使用2048位。
3.点击 “生成密钥”，会自动生成商户应用公钥和应用私钥。
4.点击“打开密钥文件路径”，即可找到生成的公私钥。如图：

生成的私钥需妥善保管，避免遗失，不要泄露。应用私钥需填写到代码中供签名时使用。应用公钥需提供给支付宝账号管理者上传到支付宝开放平台。

OpenSSL工具命令生成密钥

第一步生成RSA密钥

首先进入OpenSSL工具，输入以下命令。

OpenSSL> genrsa -out app_private_key.pem   1024  #生成私钥
OpenSSL> pkcs8 -topk8 -inform PEM -in app_private_key.pem -outform PEM -nocrypt -out app_private_key_pkcs8.pem #Java开发者需要将私钥转换成PKCS8格式
OpenSSL> rsa -in app_private_key.pem -pubout -out app_public_key.pem #生成公钥
OpenSSL> exit #退出OpenSSL程序

经过以上步骤，开发者可以在当前文件夹中（OpenSSL运行文件夹），看到app_private_key.pem（开发者RSA私钥，非Java语言适用）、app_private_key_pkcs8.pem（pkcs8格式开发者RSA私钥，Java语言适用）和app_public_key.pem（开发者RSA公钥）3个文件。开发者将私钥保留，将公钥提交给支付宝配置到开发平台，用于验证签名。以下为私钥文件和公钥文件示例。

TIPS：对于使用Java的开发者，需将生成的pkcs8格式的私钥去除头尾、换行和空格，作为私钥填入代码中，对于.NET和PHP的开发者来说，无需进行pkcs8命令行操作。

标准的私钥文件示例（PHP、.NET使用）

PKCS8处理后的私钥文件示例（Java使用）

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

公钥文件示例

第二步处理应用公钥格式

将公钥文件去除头尾、换行和空格，转成一行字符串。把该字符串提供给支付宝账号管理者，登录开放平台上传应用公钥并获取支付宝公钥。

例如转换前公钥pem文件格式：

转换后得到的字符串为：

MIGfMA0GCSqGSIb3DQEBAQUAA4GNADCBiQKBgQDQWiDVZ7XYxa4CQsZoB3n7bfxLDkeGKjyQPt2FUtm4TWX9OYrd523iw6UUqnQ+Evfw88JgRnhyXadp+vnPKP7unormYQAfsM/CxzrfMoVdtwSiGtIJB4pfyRXjA+KL8nIa2hdQy5nLfgPVGZN4WidfUY/QpkddCVXnZ4bAUaQjXQIDAQAB

第三步处理支付宝公钥格式(针对文本读取方式)

上一步获取到支付宝公钥，用于支付宝返回数据的验签。

对于支付宝公钥，看到的是一个字符串，如下：

MIGfMA0GCSqGSIb3DQEBAQUAA4GNADCBiQKBgQDDI6d306Q8fIfCOaTXyiUeJHkrIvYISRcc73s3vF1ZT7XN8RNPwJxo8pWaJMmvyTn9N4HQ632qJBVHf8sxHi/fEsraprwCtzvzQETrNRwVxLO5jVmRGi60j8Ue1efIlzPXV9je9mkjzOmdssymZkh2QhUrCmZYI/FCEa3/cNMW0QIDAQAB

如果需要使用文件方式（如PHP/.NET版本）读取支付宝公钥，需要在头尾加入标示后保存至文件，文件内容如下：

参考链接：

生成RSA密钥： https://docs.open.alipay.com/291/105971

使用OpenSSL工具生成密钥： https://docs.open.alipay.com/291/106130

支付宝开放平台设置应用公钥

支付宝密钥生成工具

OpenSSL工具命令生成密钥

第一步生成RSA密钥

第二步处理应用公钥格式

第三步处理支付宝公钥格式(针对文本读取方式)

猜你喜欢

支付宝开放平台 设置应用公钥

支付宝密钥生成工具

OpenSSL工具命令生成密钥

第一步 生成RSA密钥

第二步 处理应用公钥格式

第三步 处理支付宝公钥格式(针对文本读取方式)

猜你喜欢

支付宝开放平台设置应用公钥

第一步生成RSA密钥

第二步处理应用公钥格式

第三步处理支付宝公钥格式(针对文本读取方式)