微信提现到银行卡,查看了半天这个RSA公钥的生成,官方文档给的提示为以下内容:
RSA算法使用说明(非对称加密算法,算法采用RSA/ECB/OAEPPadding模式)
1、 调用获取RSA公钥API获取RSA公钥,落地成本地文件,假设为public.pem2、 确定public.pem文件的存放路径,同时修改代码中文件的输入路径,加载RSA公钥
3、 用标准的RSA加密库对敏感信息进行加密,选择RSA_PKCS1_OAEP_PADDING填充模式
(eg:Java的填充方式要选 " RSA/ECB/OAEPWITHSHA-1ANDMGF1PADDING")
4、 得到进行rsa加密并转base64之后的密文
5、 将密文传给微信侧相应字段,如付款接口(enc_bank_no/enc_true_name)
接口默认输出PKCS#1格式的公钥,商户需根据自己开发的语言选择公钥格式
PKCS#1 转 PKCS#8:
RSA公钥格式PKCS#1,PKCS#8互转说明
openssl rsa -RSAPublicKey_in -in <filename> -pubout
PKCS#8 转 PKCS#1:
openssl rsa -pubin -in <filename> -RSAPublicKey_out
找了很多资料和博客文章,很多讲解的有些模糊,在此记录一下自己生成 RSA 公钥的过程。
1、第一步:
接口说明
调用微信的这个接口默认输出PKCS#1格式的公钥,我们拿到返回的这个公钥,再根据以下命令来生成最终的RSA公钥。
PKCS#1 转 PKCS#8:openssl rsa -RSAPublicKey_in -in <filename> -pubout
2、调用生成的接口 -只需要调用该接口,微信会自动输出PKCS#1格式的公钥
获取RSA公钥API获取RSA公钥public function createRsaKey(){$data = ["mch_id" => $this->mchId, // 写上自己的商户ID即可"nonce_str" => $this->createNonceStr(32),"sign_type" => "MD5",];$data["sign"] = $this->getSign($data);$url = 'https://fraud.mch./risk/getpublickey';$postResult = $this->postCurl($url, $this->arrayToXml($data));$postResult = simplexml_load_string($postResult, 'SimpleXMLElement', LIBXML_NOCDATA);// 保存成PEM文件 /pay/wx_cert/ras_key.pemfile_put_contents($_SERVER['DOCUMENT_ROOT'] . "/自己的路径/名称.pem", $postResult->pub_key);}
3、获取随机数的方法
/*** 产生随机字符串,不长于 32 位* @param int $length* @return string*/private function createNonceStr($length = 32){$chars = "abcdefghijklmnopqrstuvwxyzABCDEFGHIJKLMNOPQRSTUVWXYZ0123456789";$str = "";for ($i = 0; $i < $length; $i++) {$str .= substr($chars, mt_rand(0, strlen($chars) - 1), 1);}return $str;}
4、生成签名的方法
/*** 生成签名方法* @param array $parameters 参加签名的参数* @return string*/private function getSign($parameters = []){// 签名步骤一:按字典序排序参数ksort($parameters);$string = $this->formatBizQueryParaMap($parameters, false);// 签名步骤二:在 string 后加入 KEY$string = $string . "&key=" . $this->key;// 签名步骤三:MD5 加密$string = md5($string);// 签名步骤四:所有字符转为大写$result = strtoupper($string);return $result;}
5、数组转Xml的方法
/*** 数组转换成 xml* @param $arr* @return string*/private function arrayToXml($arr){$xml = "<xml>";foreach ($arr as $key => $val) {if (is_array($val)) {$xml .= "<" . $key . ">" . arrayToXml($val) . "</" . $key . ">";} else {$xml .= "<" . $key . ">" . $val . "</" . $key . ">";}}$xml .= "</xml>";return $xml;}
6、post 请求方法
/*** @param $url 访问的url地址* @param $postData post提交的数据* @param int $second 时间 30s*/function postCurl($url, $postData, $second = 30, $aHeader = array()){$cert = $_SERVER['DOCUMENT_ROOT'] . $this->apiClientCert;$key = $_SERVER['DOCUMENT_ROOT'] . $this->apiClientKey;$ch = curl_init();curl_setopt($ch, CURLOPT_TIMEOUT, $second);curl_setopt($ch, CURLOPT_RETURNTRANSFER, 1);curl_setopt($ch, CURLOPT_URL, $url);curl_setopt($ch, CURLOPT_SSL_VERIFYPEER, false);curl_setopt($ch, CURLOPT_SSL_VERIFYHOST, false);curl_setopt($ch, CURLOPT_SSLCERTTYPE, 'PEM');curl_setopt($ch, CURLOPT_SSLCERT, $cert);curl_setopt($ch, CURLOPT_SSLKEYTYPE, 'PEM');curl_setopt($ch, CURLOPT_SSLKEY, $key);if (count($aHeader) >= 1) {curl_setopt($ch, CURLOPT_HTTPHEADER, $aHeader);}curl_setopt($ch, CURLOPT_POST, 1);curl_setopt($ch, CURLOPT_POSTFIELDS, $postData);$data = curl_exec($ch);if ($data) {curl_close($ch);return $data;} else {$error = curl_errno($ch);curl_close($ch);return false;}}
7、调取接口后,返回的文件如下
8、最后一步,执行如下命令,生成最终的RSA公钥
openssl rsa -RSAPublicKey_in -in 调用微信接口生成的文件名.pem -pubout > 自己命名一个公钥名称.pem
拿到这个公钥,就可以在微信提现到银行卡的接口中,使用该公钥了。