SSL证书生成手册

1、 PAGE8 / 48商户证书生成手册目录 TOC o 1-3 h z u HYPERLINK l _Toc67414873 1.证书生成必要性说明 PAGEREF _Toc67414873 h 1 HYPERLINK l _Toc67414874 2.证书生成流程 PAGEREF _Toc67414874 h 2 HYPERLINK l _Toc67414875 2.1商户证书生成 PAGEREF _Toc67414875 h 2 HYPERLINK l _Toc67414876 2.2操作流程： PAGEREF _Toc67414876 h 2 HYPERLINK l _Toc674148

2、77 3.接口联调 PAGEREF _Toc67414877 h 8证书生成必要性说明“XXXXXX.pfx “证书用于send页面对提交的参数组成串后的签名，主要作用是防止商户提交的数据传输过程中被篡改。” public-rsa.cer“证书用于receive页面中对系统返回的参数进行验签，主要作用是验证系统返回给商户的参数没有被篡改。证书生成流程商户证书生成前提：已开通商户管理平台账户。具体请查看来自汇付的邮箱，邮件主题包含“测试商户开通通知”字样；*示列如下，其中黄色底纹部分以邮件信息为准 具有商户证书管理权限。操作流程证书生成软件安装将如下OpenSSL.zip 文件夹复制到本地后解压

3、即可使用，openssl.exe程序用于生成证书。证书生成2.1. 如下图，打开OpenSSL/bin/openssL.exe （注意:需要右击“管理员打开”）2.2. 输入genrsa -out private-rsa.key 1024，按enter即可。2.3. 输入req -new -x509 -key private-rsa.key -config E: OpenSSLbinf -days 750 -out public-rsa.cer，按enter(注: E: OpenSSLbinf 替换为该文件的本地路径) （天数在730-780之间）2.4. 输入pkcs12 -export -

4、name test-alias -in public-rsa.cer -inkey private-rsa.key -out dc-rsa.pfx，按enter，然后按照第二个图输入密码，密码输入时不会显示出来。商户必须记住该密码，在代码中需要用到。此命令中test-alias为证书别名，在交易时需要使用。2.5. 如下，进入openssl的bin目录，可以看到执行以上命令后生成的两个证书。2.7 如果是使用PHP的商户需要将以上步骤生成的“dc-rsa.pfx”证书转换为“dc-rsa.pem”输入转换命令pkcs12 -in dc-rsa.pfx -passin pass:此处输入商户第4步设置的密码 -nodes -out dc-rsa.pem，按enter即可。进入openssl的bin目录，此时可以看到pem格式证书已经生成。转化私钥。证书上传登陆商户管理平台 HYPERLINK /site/login.htm /site/login.htm(联调) 用户名密码信息请查看来自汇付的邮箱 HYPERLINK /site/index.htm /site/index.htm(生产)进入Platform Management菜单下Certificate Management菜单。使用开通时的账户密码登录，在