【Java】Apache HttpClient调用微信支付API v3报错:找不到证书序列号对应的证书

已于 2022-09-22 13:30:50 修改
阅读量3.9k 收藏 4
点赞数
CC 4.0 BY-SA版权
分类专栏: Java 文章标签: java 开发语言
于 2022-09-22 13:25:13 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/msllws/article/details/126989733
本文详细介绍了如何正确配置微信支付APIv3版本,包括商户API证书与APIv3秘钥的设置,并解决了“找不到证书序列号对应的证书”的常见问题。文章还解释了如何区分并正确使用商户API证书与微信支付平台证书。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

      在使用微信支付API v3版本时,需要在【API安全】中设置商户API证书、API v3秘钥,如下: 

 
      下载下来的文件夹如下,包含p12格式、pem格式的商户API证书,和pem格式的商户API私钥:

       如题,“找不到证书序列号对应的证书”,是因为在使用 wechatpay-apache-httpclient 调用微信支付时,使用的 wechatPayCertificates 参数为 微信支付平台证书,而不是商户API证书

WechatPayHttpClientBuilder builder = WechatPayHttpClientBuilder.create()
        .withMerchant(merchantId, merchantSerialNumber, merchantPrivateKey)
        .withWechatPay(wechatPayCertificates); //微信支付平台证书

      “平台证书”需要调用 “获取平台证书接口“ 进行获取,可以使用微信官方提供的Postman脚本进行获取,如下获取到的结果:

       还需要通过其中的associated_data、nonce、ciphertext参数 和 APIv3秘钥,解密出平台证书,参考代码

import java.io.IOException;
import java.security.GeneralSecurityException;
import java.security.InvalidAlgorithmParameterException;
import java.security.InvalidKeyException;
import java.security.NoSuchAlgorithmException;
import java.util.Base64;
import javax.crypto.Cipher;
import javax.crypto.NoSuchPaddingException;
import javax.crypto.spec.GCMParameterSpec;
import javax.crypto.spec.SecretKeySpec;

public class AesUtil {

    static final int KEY_LENGTH_BYTE = 32;
    static final int TAG_LENGTH_BIT = 128;
    static final byte[] aesKey = "5BAkGA1UdE3CQCMAAw3uiPA9375JXNYN".getBytes();

    public static String decryptToString(byte[] associatedData, byte[] nonce, String ciphertext)
            throws GeneralSecurityException, IOException {
        try {
            Cipher cipher = Cipher.getInstance("AES/GCM/NoPadding");

            SecretKeySpec key = new SecretKeySpec(aesKey, "AES");
            GCMParameterSpec spec = new GCMParameterSpec(TAG_LENGTH_BIT, nonce);

            cipher.init(Cipher.DECRYPT_MODE, key, spec);
            cipher.updateAAD(associatedData);

            return new String(cipher.doFinal(Base64.getDecoder().decode(ciphertext)), "utf-8");
        } catch (NoSuchAlgorithmException | NoSuchPaddingException e) {
            throw new IllegalStateException(e);
        } catch (InvalidKeyException | InvalidAlgorithmParameterException e) {
            throw new IllegalArgumentException(e);
        }
    }
}

      将获得平台证书字符串,去掉换行符\n,写入.pem格式证书文件即可:

      另外官方建议定期去更新平台证书,见平台证书更新指引

使用feign对接微信支付v3
wjianwei666的专栏
08-02 235
采用feign接入wechatpay-apache-httpclient其实是一种比较麻烦的做法,需要处理几个框架的兼容问题。优点就是用了feign之后,写第三方接口方便了,不再像以前是一堆字符串,然后签名之类的代码都是写在一起的,改起来也方便。这里就是通过将wechatpay-apache-httpclient提供的httpclient实例注入到feign中来进行整合的。* 这两个bean的作用是。微信支付Api v3 提供的http client 扩展,实现了请求签名的生成和应答签名的验证。
小程序微信商家API V3对接转账到零钱(JAVA)
SuiHao
09-07 4376
开发的小程序要调起微信支付,关于微信支付APIV3对接(Java)的资料不是很多,研究了很久文档和SDK里的代码,也踩了很多坑,特此记录。本文包括微信商家转账到零钱
微信商务平台 p12证书调用java代码 post请求
10-11
微信商务平台 p12证书调用java代码 lib包请从微信商务平台下载demo post请求
微信支付查看证书序列号&下载平台证书&商家付款配置
qq_37170740的博客
09-18 1万+
微信支付v2 v3密钥必须32位,不然可保存,但使用会报签名错误。
微信支付 API v3 Python SDK
最新发布
weixin_41005027的博客
04-30 300
微信支付接口 V3 版 python 库。
商户证书序列号有误。请使用签名私钥匹配的证书序列号 java
qq_40132161的博客
12-13 5916
在网上了各种帖子也没到方法,然后在自己实践中发现,原来是微信生成的生成的序列号证书序列号都是需要传进去的,这里就上一个httpclient的代码,其他的代码其他博客都有,我就不搬运了。这篇文章就不写那些外面都有的代码,就写一个遇到的坑吧,在httpclient请求商家转账到零钱的api时,微信总是返回。
Java引用微信支付的p12证书文件运行报错解决方案
netuser1937的博客
11-07 4158
Java引用微信支付的p12证书文件运行报错解决方案
一段 CryptAPI 取得 证书序列号 的代码
love19820823
02-24 371
CryptAPI 取得 证书序列号 的操作 cheungmine 通过Win32 CryptAPI个人证书库(MY)中的指定的证书序列号。显示之。证书序列号经过处理,和IE中显示的一样(只是人为地去掉了空格)。 // 去除指定字符 // 下面的代码用于字符串替换 static char* trim(char *str, char chr){ return (*st...
Java对接微信支付全过程详解
在技术的广袤天地里,本博客如精准罗盘。剖析前沿科技,深掘代码奥秘,以精炼笔触,带您穿越复杂技术迷宫,速达知识彼岸。
03-07 8168
本文将以系统性、实战性为导向,深入剖析Java对接微信支付的核心流程与关键技术。无论是Native支付、JSAPI支付还是小程序支付,其底层逻辑均围绕预支付订单生成、支付结果异步通知、订单状态主动查询三大核心环节展开。文章不仅提供清晰的代码示例(基于Spring Boot框架与微信支付V3 API),更聚焦于实际开发中的高频痛点:如何通过RSA签名保障通信安全?如何设计幂等回调接口避免重复扣款?如何利用微信平台证书防止伪造请求?这些问题将在文中逐一击破。
java 微信支付v3版本(APP支付)
qq_61348511的博客
07-17 1140
java 微信支付v3版本(APP支付)
Java接入微信支付ApiV3详细教程
热门推荐
weixin_51123481的博客
05-01 1万+
一.继承支付 微信支付官网:Native支付产品介绍-文档中心-微信支付商户平台 github官网:GitHub - wechatpay-apiv3/wechatpay-apache-httpclient: 微信支付 APIv3 Apache HttpClient装饰器(decorator) 基础支付APIv3 1.使用我们的这个微信支付接口的这些需要准备的信息(由于我没有去申请商户信息),我们可以使用properties的文件来实现具体信息的读取 在这里需要注意的是接受结果通知地址是不一样的,因
微信支付平台证书过期(报错证书序列号错误)已解决
V_1920的博客
12-17 1475
原因是因为微信证书的有效期是5年,近30天会进行灰色发布所有会导致大部分订单回调没问题,偶尔有些订单会报错证书序列号错误。先按照下面代码去执行下载新的证书,这时候会下载2个,一个是老的一个是新的证书
使用微信支付提供的证书下载工具,下载证书出错解决办法
qq_40703809的博客
04-14 2071
1、进入https://github.com/wechatpay-apiv3/CertificateDownloader/releases下载Java 微信支付平台证书的命令行下载工具(注意我是下V1.0的) 2、把下载到的CertificateDownloader.jar拷贝到JAVA的bin目录(如:D:\Program_Files\Java\jdk1.8.0_131\bin) 3、在这个目录下运行DOC命令:java -jar CertificateDownloader.jar -k wx000000
java 解析p12_java引用微信支付的p12证书文件
weixin_29015483的博客
02-13 1128
最近对接微信支付的退款功能,其中涉及到引用证书文件。1. 绝对路径://windows:public static String PATH1 = "E:\\project_ceshi\\apiclient_cert.p12";//linuxpublic static String PATH2 = "/home/www/ceshi/apiclient_cert.p12";使用决定路径时,直接引用即可...
Java对接微信JS支付-V3版本接口
shyの个人笔记
04-19 2456
Java对接微信JS支付V3版本接口,详细介绍了Java对接微信JS支付V3版本接口的对接流程
获取微信注入商户API证书序列号merchantSerialNumber
qq_41925187的博客
06-06 2733
如何获取微信支付API证书序列号merchantSerialNumber
微信v3支付​获取微信支付平台证书
m0_49861266的博客
06-08 2500
.pem的文件,最好修改个名字方便区分,v3_wechatpay_cert.pem。1、微信商户后台获取 v3支付证书证书名字前面加一个 v3_ ,便于以后区分」会发现当前目录会生成一个 wechatpay_
微信支付,微信平台证书如何下载,如何获取平台证书 wxpay如何初次获取平台证书 java初次生成平台证书java生成微信platform.pem
求是
06-11 1232
6. 我下载源码之后,使用jdk8, 运行main,还需要改动代码,建议命令启动,附加参数,即可完美解决 初次获取平台证书问题!idea 打开源码,启动main方法还需要改动代码,才可以~依照微信文档,以及github地址,下载证书downloader, java -jar命令运行!1. 场景:使用ijpay,调用获取平台证书失败。属于初次获取平台证书。注:做返回校验使用,不校验好像也没事,但是。,强烈建议获取平台证书,校验后做回调相关处理!
微信支付apikey和apiv3key
01-21
### 微信支付 APIKey 和 Apiv3Key 的区别及使用方法 #### 一、APIKey 和 Apiv3Key 的定义与作用 APIKey 是用于微信支付 V2 版本的身份验证密钥,主要用于 HMAC-SHA256 签名算法中的签名计算。而 Apiv3Key 则是在微信支付 APIv3 中引入的一种新的身份验证机制的一部分。 Apiv3Key 主要应用于微信支付 APIv3 接口中,作为对称加密密钥来保护通信的安全性。它被用来生成和校验请求体摘要以及 MAC 值,从而确保数据传输过程中不被篡改并保持机密性[^1]。 #### 二、具体应用场景下的差异 对于旧版的 API (V2),开发者通常会通过设置 `mch_key` 参数来进行签名操作;而在新版 API (V3) 下,则不再直接暴露此参数给开发者,而是由平台自动生成唯一的 Apiv3Key 并分配给每一个接入的应用程序实例。这意味着每次调用微信支付服务时都需要携带正确的 Apiv3Key 来完成必要的认证流程。 #### 三、如何获取与管理这两种 Key? - **APIKey**: 商户可以在微信公众平台上自行配置和修改该值; - **Apiv3Key**: 需要在申请开通 APIv3 功能之后才能获得,并且建议定期更换以增强安全性。需要注意的是,一旦更新了 Apiv3Key 后端系统也需要同步调整相应的逻辑处理部分以便适配新 key。 #### 四、代码示例:基于 Java 实现 Apiv3 请求头构建 以下是利用 WeChat Pay 提供的官方 Java SDK (`wechatpay-java`) 构建带有有效授权信息 HTTP 头部的一个简单例子: ```java import com.wechat.pay.contrib.apache.httpclient.WechatPayHttpClientBuilder; import org.apache.http.client.methods.CloseableHttpResponse; import org.apache.http.client.methods.HttpGet; // ... 导入其他必要包 ... public class Example { public static void main(String[] args)throws Exception{ String mchId = "your-mch-id"; // 替换成自己的商户号 String serialNo = "your-certificate-sn"; // 替换成自己证书序列号 File certFile = new File("/path/to/cert.p12"); // 替换成实际路径 try(CloseableHttpClient client = WechatPayHttpClientBuilder.create() .withMerchant(mchId, serialNo, certFile) .build()){ HttpGet get = new HttpGet("https://api.mch.weixin.qq.com/v3/pay/transactions/out-trade-no/{out_trade_no}"); try(CloseableHttpResponse response = client.execute(get)){ System.out.println(response.getStatusLine().getStatusCode()); // 进一步解析响应... } } } } ``` 这段代码展示了怎样创建一个支持 Apiv3 认证方式的 HttpClient 对象,并发起 GET 请求访问交易查询接口。注意这里并没有显式指定 Apiv3Key ,因为这个值已经被集成到了客户端内部自动处理之中[^2]。
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

李维山

帮到你就行 不差钱

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值