标签:ch setopt 微信 RSA 公钥 curl CURLOPT
微信提现到银行卡,查看了半天这个RSA公钥的生成,没有一点头绪,官方文档给的提示为以下内容:
RSA算法使用说明(非对称加密算法,算法采用RSA/ECB/OAEPPadding模式)
1、 调用获取RSA公钥API获取RSA公钥,落地成本地文件,假设为public.pem
2、 确定public.pem文件的存放路径,同时修改代码中文件的输入路径,加载RSA公钥
3、 用标准的RSA加密库对敏感信息进行加密,选择RSA_PKCS1_OAEP_PADDING填充模式
(eg:Java的填充方式要选 " RSA/ECB/OAEPWITHSHA-1ANDMGF1PADDING")
4、 得到进行rsa加密并转base64之后的密文
5、 将密文传给微信侧相应字段,如付款接口(enc_bank_no/enc_true_name)
接口默认输出PKCS#1格式的公钥,商户需根据自己开发的语言选择公钥格式RSA公钥格式PKCS#1,PKCS#8互转说明
- PKCS#1 转 PKCS#8:
openssl rsa -RSAPublicKey_in -in <filename> -pubout
- PKCS#8 转 PKCS#1:
openssl rsa -pubin -in <filename> -RSAPublicKey_out
找了很多资料和博客文章,很多讲解的有些模糊,在此记录一下自己生成 RSA 公钥的过程。
1、第一步:
接口说明
请求Url https://fraud.mch.weixin.qq.com/risk/getpublickey 是否需要证书 请求需要双向证书。 详见证书使用 请求方式 POST
调用微信的这个接口默认输出PKCS#1格式的公钥,我们拿到返回的这个公钥,再根据以下命令来生成最终的RSA公钥。
- PKCS#1 转 PKCS#8:
openssl rsa -RSAPublicKey_in -in <filename> -pubout
2、调用生成的接口 -只需要调用该接口,微信会自动输出PKCS#1格式的公钥
获取RSA公钥API获取RSA公钥
public function createRsaKey()
{
$data = [
"mch_id" => $this->mchId, // 写上自己的商户ID即可
"nonce_str" => $this->createNonceStr(32),
"sign_type" => "MD5",
];
$data["sign"] = $this->getSign($data);
$url = 'https://fraud.mch.weixin.qq.com/risk/getpublickey';
$postResult = $this->postCurl($url, $this->arrayToXml($data));
$postResult = simplexml_load_string($postResult, 'SimpleXMLElement', LIBXML_NOCDATA);
// 保存成PEM文件 /pay/wx_cert/ras_key.pem
file_put_contents($_SERVER['DOCUMENT_ROOT'] . "/自己的路径/名称.pem", $postResult->pub_key);
}3、获取随机数的方法
/**
* 产生随机字符串,不长于 32 位
* @param int $length
* @return string
*/
private function createNonceStr($length = 32)
{
$chars = "abcdefghijklmnopqrstuvwxyzABCDEFGHIJKLMNOPQRSTUVWXYZ0123456789";
$str = "";
for ($i = 0; $i < $length; $i++) {
$str .= substr($chars, mt_rand(0, strlen($chars) - 1), 1);
}
return $str;
}4、生成签名的方法
/**
* 生成签名方法
* @param array $parameters 参加签名的参数
* @return string
*/
private function getSign($parameters = [])
{
// 签名步骤一:按字典序排序参数
ksort($parameters);
$string = $this->formatBizQueryParaMap($parameters, false);
// 签名步骤二:在 string 后加入 KEY
$string = $string . "&key=" . $this->key;
// 签名步骤三:MD5 加密
$string = md5($string);
// 签名步骤四:所有字符转为大写
$result = strtoupper($string);
return $result;
}5、数组转Xml的方法
/**
* 数组转换成 xml
* @param $arr
* @return string
*/
private function arrayToXml($arr)
{
$xml = "<xml>";
foreach ($arr as $key => $val) {
if (is_array($val)) {
$xml .= "<" . $key . ">" . arrayToXml($val) . "</" . $key . ">";
} else {
$xml .= "<" . $key . ">" . $val . "</" . $key . ">";
}
}
$xml .= "</xml>";
return $xml;
}6、post 请求方法
/**
* @param $url 访问的url地址
* @param $postData post提交的数据
* @param int $second 时间 30s
*/
function postCurl($url, $postData, $second = 30, $aHeader = array())
{
$cert = $_SERVER['DOCUMENT_ROOT'] . $this->apiClientCert;
$key = $_SERVER['DOCUMENT_ROOT'] . $this->apiClientKey;
$ch = curl_init();
curl_setopt($ch, CURLOPT_TIMEOUT, $second);
curl_setopt($ch, CURLOPT_RETURNTRANSFER, 1);
curl_setopt($ch, CURLOPT_URL, $url);
curl_setopt($ch, CURLOPT_SSL_VERIFYPEER, false);
curl_setopt($ch, CURLOPT_SSL_VERIFYHOST, false);
curl_setopt($ch, CURLOPT_SSLCERTTYPE, 'PEM');
curl_setopt($ch, CURLOPT_SSLCERT, $cert);
curl_setopt($ch, CURLOPT_SSLKEYTYPE, 'PEM');
curl_setopt($ch, CURLOPT_SSLKEY, $key);
if (count($aHeader) >= 1) {
curl_setopt($ch, CURLOPT_HTTPHEADER, $aHeader);
}
curl_setopt($ch, CURLOPT_POST, 1);
curl_setopt($ch, CURLOPT_POSTFIELDS, $postData);
$data = curl_exec($ch);
if ($data) {
curl_close($ch);
return $data;
} else {
$error = curl_errno($ch);
curl_close($ch);
return false;
}
}
7、调取接口后,返回的文件如下
8、最后一步,执行如下命令,生成最终的RSA公钥
openssl rsa -RSAPublicKey_in -in 调用微信接口生成的文件名.pem -pubout > 自己命名一个公钥名称.pem拿到这个公钥,就可以在微信提现到银行卡的接口中,使用该公钥了。
标签:ch,setopt,微信,RSA,公钥,curl,CURLOPT 来源: https://blog.csdn.net/qq_40880022/article/details/121912009
本站声明: 1. iCode9 技术分享网(下文简称本站)提供的所有内容,仅供技术学习、探讨和分享; 2. 关于本站的所有留言、评论、转载及引用,纯属内容发起人的个人观点,与本站观点和立场无关; 3. 关于本站的所有言论和文字,纯属内容发起人的个人观点,与本站观点和立场无关; 4. 本站文章均是网友提供,不完全保证技术分享内容的完整性、准确性、时效性、风险性和版权归属;如您发现该文章侵犯了您的权益,可联系我们第一时间进行删除; 5. 本站为非盈利性的个人网站,所有内容不会用来进行牟利,也不会利用任何形式的广告来间接获益,纯粹是为了广大技术爱好者提供技术内容和技术思想的分享性交流网站。