工具

我们提供了一键生成 RSA 密钥工具。该工具也提供了签名及验签功能,可以演示针对支付宝开放平台接口的签名和验签流程。

WINDOWS版本工具下载地址:WINDOWS(windows版本工具请不要安装在含有空格的目录路径下)

MAC OS版本工具下载地址:MAC_OSX


WINDOWS老版本工具下载地址:WINDOWS

MAC OS老版本工具下载地址:MAC_OSX

下载安装完成后,即可运行工具,本工具只会记录上传点击事件操作行为,不会记录上传用户的任何用户信息以及公私钥等敏感信息。


生成密钥:快速生成RSA私钥公钥

step2.jpg


1.选择密钥格式,选PKCS1格式生成的私钥为非Java开发语言使用;选PKCS8格式生成的私钥为Java开发语言使用。

2.选择密钥长度,生成2048位的RSA私钥。(目前已使用 1024 位密钥长度的应用仍然可以正常调用接口,详情请见开放平台接口签名方式升级公告。)

3.点击按钮“生成密钥”,商户应用私钥框显示的即为私钥内容,点击 “复制私钥”按钮,直接把私钥内容复制至剪切板,方便粘贴到代码中。

商户应用公钥框的内容同样可以通过点击“复制公钥”复制至剪切板,点击链接 “上传公钥”,把公钥上传至支付宝开放平台。

4.生成的私钥公钥同样以文本文件形式保存在工具存放目录的 “RSA密钥”文件夹下,点击按钮 “打开密钥文件路径”即可打开“RSA密钥”文件夹。

私钥文件命名“应用私钥+长度”,公钥文件命名“应用公钥+长度”。


签名:展示签名的详细过程

step4.jpg


1.请求参数,必须输入key1=value1&key2=value2 格式的字符串。需要包含 sign_type 参数,且参数值与签名方式选择框所设值保持一致。

2.商户私钥,支持输入 2048 位和 1024 位的RSA私钥,同时支持输入PKCS1格式(非Java开发语言使用)和 PKCS8 格式的(Java 开发语言使用)私钥。

3.RSA签名支持字符集 UTF-8 和 GBK。

4.签名方式支持 RSA2。(目前已使用 RSA 签名方式的应用仍然可以正常调用接口,详情请见开放平台接口签名方式升级公告。)

5.点击按钮“开始签名”,输出待签名内容及签名结果。同时把签名的详细过程打印到txt文件《签名步骤》,文件保存在工具存放目录的 “RSA密钥”文件夹下,点击按钮 “查看签名生成步骤”即可打开txt文件查看。


验签:展示验签的详细过程

step6.jpg


1.此功能只支持对支付宝异步通知内容做验签,响应报文需要填支付宝异步通知内容,格式为 “key1=value1&key2=value2”。验签内容必须包含sign参数。

2.验签方式支持RSA2。(目前已使用RSA签名方式的应用仍然可以正常调用接口,详情请见开放平台接口签名方式升级公告。)

3.填入响应报文和支付宝公钥后,点击按钮 “开始验签”,验签结果显示“验签成功”或“验签失败”。同时把验签的详细过程打印到 txt 文件《验签步骤》,文件保存在工具存放目录的 “RSA密钥”文件夹下,点击按钮 “查看验签详细步骤”即可打开 txt 文件查看。


格式转换

step7.jpg

1.填入商户私钥,或者点击“从文件读入”,读取私钥文件中的内容。

2.支持PKCS1格式和PKCS8格式私钥的相互转换。在输出框显示转换后的私钥内容,并生成私钥文件保存至工具存放目录的 “RSA密钥”文件夹下,文件命名“应用私钥+长度”。点击按钮 “打开密钥文件路径”即可打开“RSA密钥”文件夹查看生成的私钥文件。

3.输入私钥可生成公钥,在输出框显示生成的公钥内容,并生成密钥文件保存至工具存放目录的 “RSA密钥”文件夹下,文件命名“应用公钥+长度”。点击按钮 “打开密钥文件路径”即可打开“RSA密钥”文件夹查看生成的公钥文件。


密钥匹配:校验应用私钥和应用公钥是否匹配

step8.jpg

1.填入商户应用私钥,或者点击“从文件读入”读取私钥文件中的内容。支持输入 pkcs1/pkcs8 格式和 2048/1024 位的 RSA 私钥。

2.填入商户应用公钥,或者点击“从文件读入”读取公钥文件中的内容。

3.点击“匹配”按钮校验填入的应用公钥和应用私钥是否匹配。

开放社区

step10.jpg

1.开放社区-开发工具下载会为你推荐支付宝官方的开发工具/研发助手以及插件。

2.开放社区-社区工具推荐会推荐来自第三方开发者贡献的开发工具以及案例。

建议反馈

step9.jpg

对于开发助手工具有任何建议或者吐槽,可以通过设置-建议反馈提交给我们。

onlineServer