第二步:上传应用公钥并获取支付宝公钥

以下步骤向您分别介绍了支付宝账号管理者如何上传上一步生成的应用公钥(public key)并获取相应的支付宝公钥(alipay public key),您可以通过视频版教程快速了解;以及如何在线申请应用公钥证书、上传开发者自己申请的应用公钥证书,并获取相应的支付宝公钥证书。

  1. 点击签名验签工具右下角的“上传公钥”会打开支付宝开放平台网页,输入账号登录。(建议使用 IE 或 Chrome 浏览器。)
     
  2. 在“我的应用”中,选择要配置密钥的应用,点击“查看”。记录对应的 APPID(下图红框处),在代码中使用。

    若首次登录管理中心,请根据引导填写所需信息完成开发者入驻:
    第一步:点击认证,完成实名认证。

    第二步:点击编辑,完善信息。

    根据引导流程,完成手机绑定。

    第三步:签署协议,完成入驻。

     
  3. 在 “应用信息” - “开发设置” - “接口加签方式”中设置应用公钥信息。支付宝开放平台支持开发者设置应用公钥、公钥证书两种方式,下面步骤4、5分别介绍两种方式的设置方式。
    注意
    1)接口中的 sign_type 参数应与上传密钥的加签方式一致。例如接口参数中 sign_type=RSA2,请求时就会使用此处设置的 RSA2(SHA256)公钥验签。
    2)新建应用仅支持 RSA2 加签方式,详情请见[开放平台接口签名方式升级公告]
     
  4. 设置应用公钥
    1)点击接口加签方式“设置”按钮,在打开的页面中“选择加签模式”选择公钥
    undefined
    undefined

2)把签名验签工具里 “公钥” 的内容复制到此处,点击 “保存” 完成密钥设置。
undefined

3)保存成功后,系统会提示应用公钥上传成功。

若未绑定手机,请根据引导,完成手机绑定。

完成手机短信验证。

  1. 设置应用公钥证书
    开发者选择设置公钥证书。设置完成后可以查看并下载应用公钥证书、支付宝公钥证书、支付宝根证书到本地,以便代码验签中使用。

1)点击接口加签方式“设置”按钮,在打开的页面中“选择加签模式”选择公钥证书
undefined

2)在公钥证书加签模式下,开发者有两个选项,上传CSR文件(推荐方式,该方式生成的应用公钥证书由蚂蚁签发)或上传开发者自己申请的公钥证书文件(证书必须由权威CA签发,当前支持的CA列表,且仅支持X.509格式的证书,证书说明)。

上传CSR文件,该文件由第一步开发者工具生成
undefined

上传开发者自己申请公钥证书文件
undefined

3)提示上传成功,开发者可查看、下载已生成(或已上传)的应用公钥证书,以及下载对应的支付宝公钥证书、支付宝根证书。
undefined

注意:
公钥证书模式中,上传的文件,无论是csr文件或者开发者自己申请的公钥证书文件,必须和用户本地代码中加密的应用私钥是匹配的,否则会导致支付宝开放平台验签失败。

onlineServer