下载平台证书

更新时间：2024.09.13

提示

如果自行实现验证平台签名逻辑的话，需要注意以下事项:

程序实现定期更新平台证书的逻辑，不要硬编码验证应答消息签名的平台证书。
定期调用该接口，间隔时间小于12 小时。
加密请求消息中的敏感信息时，使用最新的平台证书（即：证书启用时间较晚的证书）。
首次下载证书，可以使用微信支付提供的证书下载工具。
该接口没有query参数或者path参数，仅需要必要的头部信息，如签名认证信息等。
由于证书存在有效期的限制，微信支付会不定期地更换平台证书以确保交易安全，证书过期前会提前把新证书加入到平台证书下载列表中。

关于证书解密，请查阅【接口规则->开发指南->证书和回调报文解密】

接口说明

接口的频率限制: 单个商户号1000 次/s

支持商户：【普通商户】

请求方式：【GET】/v3/certificates

请求域名：【主域名】https://api.mch.weixin.qq.com 使用该域名将访问就近的接入点

　　　　　【备域名】https://api2.mch.weixin.qq.com 使用该域名将访问异地的接入点，指引点击查看

请求参数

获取商户当前可用的平台证书列表。微信支付提供该接口，帮助商户后台系统实现平台证书的平滑更换。该请求无需身份认证信息之外的其他参数。

Header HTTP头参数

Authorization 　必填　string

请参考签名认证生成认证信息

Accept 　必填　string

请设置为application/json

请求示例

1curl -X GET \
2  https://api.mch.weixin.qq.com/v3/certificates \
3  -H "Authorization: WECHATPAY2-SHA256-RSA2048 mchid=\"1900000001\",..." \
4  -H "Accept: application/json"”
5

应答参数

200 OK

data 　必填 array[object]

【验签时使用的平台证书序列号】平台证书的详情，包括此资源的所有定义，业务方需要自行添加

属性

应答示例

200 OK

1{
2  "data": [
3      {
4          "serial_no": "5157F09EFDC096DE15EBE81A47057A7232F1B8E1",
5          "effective_time ": "2018-06-08T10:34:56+08:00",
6          "expire_time ": "2018-12-08T10:34:56+08:00",
7          "encrypt_certificate": {
8              "algorithm": "AEAD_AES_256_GCM",
9              "nonce": "61f9c719728a",
10              "associated_data": "certificate",
11              "ciphertext": "sRvt… "
12          }
13      },
14      {
15          "serial_no": "50062CE505775F070CAB06E697F1BBD1AD4F4D87",
16          "effective_time ": "2018-12-07T10:34:56+08:00",
17          "expire_time ": "2020-12-07T10:34:56+08:00",
18          "encrypt_certificate": {
19              "algorithm":"AEAD_AES_256_GCM",
20              "nonce":"35f9c719727b",
21              "associated_data": "certificate",
22              "ciphertext": "aBvt… "
23          }
24      }
25  ]
26}

文档是否有帮助

更多支持

开发文档(服务商)开发文档(V2版)开发者社区微信开放平台微信公众平台腾讯客服