支付宝签名采用的是RSA算法,17年之后它提供两种形式,一种叫做RSA,一种叫做RSA2,实际上只是将算法加签的字节长度发生了变化,RSA对应1024长度,RSA2对应2048长度;于此同时,RSA还叫做SHA1withRsa,RSA2叫做SHA256withRsa。
在创建应用的时候需要配置应用公钥,可选项有两个,只需要配置一个即可;这里我们演示RSA的配置。
设置应用公钥:
点击设置公钥会有如图提示
- 支付宝平台需要将商户的公钥填于此处
点击查看密钥生成方法:下载支付宝提供的生成工具,下面演示工具使用方法:
解压缩后运行[RSA签名验签工具.bat]
[密钥格式为PKCS8Java适用,长度为1024(1024为RSA,2048为RSA2)]
[生成密钥]
[如下图所示]-
支付宝提供公私钥生成工具
将商户应用公钥保存到设置应用公钥的地方,保存好后如下图,点击查看支付宝公钥并下载保存。
上传成功后
配置好以后就可以点击提供审核了。
商户私钥、支付宝公钥程序员都会用到,请业主妥善保存提供给程序员。[在config里进行配置]
