首先我们辞官方下载【密钥天生工具】,根据自己的电脑操作系统进行选择下载,我这里以Windows为例!
这里建议大家直接下载放在电脑桌面,不要放在任何文件夹下!
下载该工具后,解压打开文件夹,运行“RSA署名验签工具.bat”(WINDOWS)或“RSA署名验签工具.command”(MAC_OSX)。
一、天生密钥的功能
利用工具天生密钥须要把稳以下几点:
1.密钥天生工具天生密钥可以天生RSA密钥和RSA2密钥,
如果是天生RSA密钥 密钥长度就须要选择1024长度的
如果是天生RSA2也便是RSA(256)密钥,那就须要选择2048长度的。
这里建议大家天生2048位的RSA2格式的,目前新建运用没有RSA格式的配置处!
同时,已利用RSA(SHA1)署名办法的运用仍旧可以正常调用接口,我们将在未来统一升级到更安全的RSA(SHA256)署名办法,建议您尽快升级。
2.如果是利用的Java的开拓措辞那就须要天生PKCS8的密钥,
如果是非Java开拓措辞就须要天生PKCS1的密钥。
如图所示:
3.天生好之后会显示天生好的运用密钥存放在RSA密钥文件夹下,如图所示,OK,这时我们已经天生好了密钥
二、上传运用公钥到支付宝开放平台配置处,上传地址, 参考该文档:https://docs.open.alipay.com/291/10597
三、解释一下,上传运用公钥之后对应的查看运用公钥后边会自动涌现天生一个支付宝公钥
关于支付宝公钥这边解释2点:
1.RSA格式对应的后边的支付宝公钥每个商家的都是一样的,RSA2格式每个商户的支付宝公钥都不一样!
2.支付宝公钥用于同步关照和异步关照验签,切勿和运用公钥稠浊了!
验签一律利用支付宝公钥!
