平台证书简介

更新时间:2024.12.20

# 什么是微信支付平台证书

微信支付平台证书(简称平台证书)是指由微信支付负责申请的,包含微信支付平台标识、公钥信息的证书。商户需使用平台证书中的公钥对接口应答进行签名验证,或对上送的敏感信息字段加密。

# 平台证书的使用场景

# 1、商户验证微信支付身份

04

步骤1: 微信支付验证商户身份

商户请求微信支付时,需使用商户私钥生成请求签名,并通过HTTP头部把签名值传递给微信支付。微信支付收到请求后,会使用商户公钥验证签名(对应步骤1.1-1.3)

步骤2: 商户如何验证微信支付身份

微信支付给商户返回应答报文时,会使用平台私钥生成应答签名,并通过应答HTTP头传递给商户。商户收到应答后,需使用平台公钥验证签名。(对应步骤1.4-1.6)

# 2、敏感信息字段加解密

05

为了保证通信过程中敏感信息字段(如用户的住址、银行卡号、手机号码等)的机密性,商户必须使用平台证书中的公钥,对上送的敏感信息进行加密。

微信支付将使用商户API证书中的公钥,对下行的敏感信息进行加密。

您当前查看的是旧版文档,将于 2025年 3 月 31日 进行下线处理。为了获得最新的内容和产品能力,请点击 [这里] 访问新版文档中心