转账到支付宝账户（支付宝提现）接口升级

yetianjian

温馨提示：帖子附有图文说明，可登录论坛账号后查看。

支付宝密钥加签变更，从普通公钥升级为公钥证书，证书签名的优势在于引入了 CA 机构对公钥持有者进行身份识别，保证该证书所属实体的真实性，以实现报文的抗抵赖，具备更高的安全性。

一、登录企业支付宝账户（www.alipay.com），进入首页--产品中心-我的产品--全部产品-开通单笔转账到支付宝账户https://b.alipay.com/signing/productDetailV2.htm?productId=I1012000291000001000，若有已经开通（显示已生效、产品使用中）可不用再开通。

二、企业支付宝账户入驻支付宝蚂蚁金服开放平台（open.alipay.com），首次入驻，选择入驻“系统服务商ISV”或者“提供第三方服务+自研开发服务”

三、创建应用，自研服务--网页&移动应用--创建应用

注意：（1）如需要配置证书模式需使用新的支付宝应用单独配置，如和支付产品、支付宝登录功能使用相同的应用，由于支付使用签名方式是普通公钥方式会无法支付。

（2）每个应用都是单独的公私钥，其他功能版块也要用到应用，请创建一个新应用来配置

四、生成公钥证书步骤

1、先生成支付宝证书密钥

2、登录支付宝应用：配置支付宝证书密钥如已配置普通密钥模式就点击加密更变

3、配置完毕下载三个证书，证书名称分别是

（1）应用公钥证书appCertPublicKey_xxxxxxx.crt

（2）支付宝公钥证书alipayCertPublicKey_RSA2.crt

（3）支付宝根证书        alipayRootCert.crt

4、商城配置证书密钥

（1）应用APPID

（2）应用私钥，在生成密钥的文件里一般名称为应用公钥_RSA2_PKCS8.txt

（3）上传支付宝证书

五、生成公钥证书、后台配置说明：

1、进入 MiniU 官网 在线密钥->生成密钥菜单页面，密钥长度选择 RSA2，密钥格式选择 PKCS8（Java适用），点击 生成CSR 按钮，进入生成应用公钥证书 CSR 文件页面。详情可点开 使用说明 可以查看生成公钥证书方式。

2、在弹出的获取CSR对话框中根据提示填写相关信息，点击 生成CSR并保存 按钮生成 CSR 内容以及文件。说明：

• 公司 名称一定要和开发者中心门户账号信息的公司名称保持一致，否则会导致后续步骤中上传 CSR 证书文件校验失败。沙箱环境下 公司 名称应填写为 沙箱环境。
• 域名 使用证书网站的域名， 例如 www.domainmysite.com 格式
  

• 生成CSR并保存：在生成CSR的同时, 会生成一个包含CSR、应用私钥、应用公钥三个文件的zip压缩文件并下载到本地， 解压后即可获取 CSR 文件
  

3、登录 开发者中心控制台 > 在相应应用点击进入管理后台 > 开发设置 > 接口加签方式 设置。点击 设置 后，输入手机验证码

加签模式选择 公钥证书 ，上传证书文件 选择 上传 CSR 文件在线生成证书 即可完成公钥证书的设置。

4、上传成功后，可查看、下载已生成（或已上传）的应用公钥证书，以及下载对应的支付宝公钥证书、支付宝根证书。

5、商城后台应用ID对应支付宝应用appid

6、商城后台应用私钥对应CSR文件的应用私钥