基础支付
JSAPI支付
APP支付
H5支付
Native支付
小程序支付
合单支付
付款码支付
经营能力
微信支付分
支付即服务
行业方案
智慧商圈
微信支付分停车服务
营销工具
代金券
商家券
委托营销
消费卡
支付有礼
小程序发券插件
H5发券
图片上传(营销专用)
现金红包
资金应用
商家转账到零钱
分账
风险合规
消费者投诉2.0
其他能力
清关报关
图片上传
视频上传
微信支付平台证书

获取平台证书


GET 获取平台证书列表

https://api.mch.weixin.qq.com/v3/certificates

获取商户当前可用的平台证书列表。微信支付提供该接口,帮助商户后台系统实现平台证书的平滑更换。该请求无需身份认证信息之外的其他参数,请点击Response 查看应答示例。

Headers
Authorization (REQUIRED) string 签名认证信息,详见【签名生成】
Accept (REQUIRED) string application/json
User-Agent(REQUIRED) string 用户代理(https://zh.wikipedia.org/wiki/User_agent)
200: OK
{
  "data": [
      {
          "serial_no": "5157F09EFDC096DE15EBE81A47057A7232F1B8E1",
          "effective_time ": "2018-06-08T10:34:56+08:00",
          "expire_time ": "2018-12-08T10:34:56+08:00",
          "encrypt_certificate": {
              "algorithm": "AEAD_AES_256_GCM",
              "nonce": "61f9c719728a",
              "associated_data": "certificate",
              "ciphertext": "sRvt… "
          }
      },
      {
          "serial_no": "50062CE505775F070CAB06E697F1BBD1AD4F4D87",
          "effective_time ": "2018-12-07T10:34:56+08:00",
          "expire_time ": "2020-12-07T10:34:56+08:00",
          "encrypt_certificate": {
              "algorithm": "AEAD_AES_256_GCM",
              "nonce": "35f9c719727b",
              "associated_data": "certificate",
              "ciphertext": "aBvt… "
          }
      }
  ]
}
                    
该接口没有query参数或者path参数,仅需要必要的头部信息,如签名认证信息等

关于证书解密,请查阅【接口规则->开发指南->证书和回调报文解密

由于证书存在有效期的限制,微信支付会不定期地更换平台证书以确保交易安全。

频率说明

在启用新的平台证书前,微信支付会提前24小时把新证书加入到平台证书列表中

接口的频率限制: 单个商户号1000 次/s

首次下载证书,可以使用微信支付提供的证书下载工具

注意事项

如果自行实现验证平台签名逻辑的话,需要注意以下事项:

  • 程序实现定期更新平台证书的逻辑,不要硬编码验证应答消息签名的平台证书
  • 定期调用该接口,间隔时间小于12 小时
  • 加密请求消息中的敏感信息时,使用最新的平台证书(即:证书启用时间较晚的证书)


技术咨询

文档反馈