什么是微信支付平台证书

微信支付平台证书（简称平台证书）是指由微信支付负责申请的，包含微信支付平台标识、公钥信息的证书。商户需使用平台证书中的公钥对接口应答进行签名验证，或对上送的敏感信息字段加密。

平台证书的使用场景

1、商户验证微信支付身份

步骤1: 微信支付验证商户身份

商户请求微信支付时，需使用商户私钥生成请求签名，并通过HTTP头部把签名值传递给微信支付。微信支付收到请求后，会使用商户公钥验证签名（对应步骤1.1-1.3）

步骤2: 商户如何验证微信支付身份

微信支付给商户返回应答报文时，会使用平台私钥生成应答签名，并通过应答HTTP头传递给商户。商户收到应答后，需使用平台公钥验证签名。（对应步骤1.4-1.6）

2、敏感信息字段加解密

为了保证通信过程中敏感信息字段（如用户的住址、银行卡号、手机号码等）的机密性，商户必须使用平台证书中的公钥，对上送的敏感信息进行加密。

微信支付将使用商户API证书中的公钥，对下行的敏感信息进行加密。