平台证书


GET 获取平台证书列表

https://api.mch.weixin.qq.com/v3/certificates

获取商户当前可用的平台证书列表。微信支付提供该接口,帮助商户后台系统实现平台证书的平滑更换。该请求无需身份认证信息之外的其他参数,请点击Response 查看应答示例。

Headers
Authorization (REQUIRED) string 签名认证信息,详见【签名生成】
Accept (REQUIRED) string application/json
User-Agent(REQUIRED) string 用户代理(https://zh.wikipedia.org/wiki/User_agent)
200: OK
{
  "data": [
      {
          "serial_no": "5157F09EFDC096DE15EBE81A47057A7232F1B8E1",
          "effective_time ": "2018-06-08T10:34:56+08:00",
          "expire_time ": "2018-12-08T10:34:56+08:00",
          "encrypt_certificate": {
              "algorithm": "AEAD_AES_256_GCM",
              "nonce": "61f9c719728a",
              "associated_data": "certificate",
              "ciphertext": "sRvt… "
          }
      },
      {
          "serial_no": "50062CE505775F070CAB06E697F1BBD1AD4F4D87",
          "effective_time ": "2018-12-07T10:34:56+08:00",
          "expire_time ": "2020-12-07T10:34:56+08:00",
          "encrypt_certificate": {
              "algorithm": "AEAD_AES_256_GCM",
              "nonce": "35f9c719727b",
              "associated_data": "certificate",
              "ciphertext": "aBvt… "
          }
      }
  ]
}
                    
该接口没有query参数或者path参数,仅需要必要的头部信息,如签名认证信息等

关于证书解密,请查阅【开发指南】中的证书和回调报文解密

由于证书存在有效期的限制,微信支付会不定期地更换平台证书以确保交易安全。

频率说明

在启用新的平台证书前,微信支付会提前24小时把新证书加入到平台证书列表中

接口的频率限制: 单个商户号1000 次/s

首次下载证书,可以使用微信支付提供的证书下载工具

注意事项

如果自行实现验证平台签名逻辑的话,需要注意以下事项:

  • 程序实现定期更新平台证书的逻辑,不要硬编码验证应答消息签名的平台证书
  • 定期调用该接口,间隔时间小于12 小时
  • 加密请求消息中的敏感信息时,使用最新的平台证书(即:证书启用时间较晚的证书)


技术咨询

反馈有奖