CertificateDownloader

أداة تنزيل الشهادات هي أداة تنزيل لسطر الأوامر لشهادات منصة Java WeChat Payment APIv3. يمكن لهذه الأداة الحصول على الشهادات المتاحة للتاجر من واجهة https://api.mch.weixin.qq.com/v3/certificates ، وفك تشفيرها باستخدام مفتاح APIv3 وخوارزمية AES_256_GCM، وتنزيل الشهادة التي تم فك تشفيرها إلى الموقع المحدد.

تستخدم هذه الأداة مكتبات wechatpay-Apache-httpclient وMaven وpicocli وgson وlombok وغيرها.

• جي آر إي 1.8+

تم تجميع هذه الأداة في ملف CertifiedDownloader.jar من خلال Maven ويمكن تنزيلها في الإصدار.

بعد تنزيل حزمة الجرة، إذا لم يكن لديك شهادة، يكون أمر تنزيل الشهادة لأول مرة كما يلي للحصول على تعليمات محددة، يرجى الاطلاع على الأسئلة الشائعة - تنزيل الشهادة لأول مرة:

java -jar CertificateDownloader.jar -k ${apiV3key} -m ${mchId} -f ${mchPrivateKeyFilePath} -s ${mchSerialNo} -o ${outputFilePath}

إذا كان لديك بالفعل شهادة منصة دفع WeChat، فسيكون الأمر الكامل كما يلي:

 java -jar CertificateDownloader.jar -k ${apiV3key} -m ${mchId} -f ${mchPrivateKeyFilePath} -s ${mchSerialNo} -o ${outputFilePath} -c ${wechatpayCertificateFilePath}

المعلمات المطلوبة هي:

• -f <privateKeyFilePath> ، مسار ملف المفتاح الخاص لواجهة برمجة تطبيقات التاجر
• -k <apiV3Key> ، مفتاح فك تشفير الشهادة
• -m <merchantId> ، رقم التاجر
• -o <outputFilePath> ، مسار حفظ الشهادة
• -s <merchantSerialNo> ، الرقم التسلسلي لشهادة API الخاصة بالتاجر

المعلمات غير المطلوبة هي:

• -c <wechatpayCertificatePath> ، مسار شهادة منصة الدفع WeChat. إذا لم يكن لديك شهادة بعد، يرجى عدم تمرير هذه المعلمة بعد.

يمكنك أيضًا تشغيل java -jar CertificateDownloader.jar -h وعرض المساعدة:

تتخذ الأداة الإجراءات الأمنية التالية:

• HTTPS : يستخدم طلب تنزيل الشهادة HTTPS
• تشفير AES : يقوم WeChat Pay بتشفير معلومات الشهادة باستخدام AES-256-GCM، لذلك بعد أن تحصل الأداة على الاستجابة، ستستخدم المفتاح المتماثل لفك تشفير الشهادة (هنا يحتاج المستخدم إلى تمرير المفتاح المتماثل، مع مراعاة أمان المفتاح المتماثل ، وستكون الإصدارات اللاحقة قادرة على حفظ الشهادة غير المشفرة مباشرة وفك تشفيرها من قبل المستخدم)
• التحقق من توقيع الرسالة : سيتضمن WeChat Pay توقيعًا في رأس HTTP للاستجابة، وستقوم الأداة بالتحقق من توقيع الرسالة عن طريق فك تشفير الشهادة التي تم الحصول عليها للتأكد من صحة الشهادة.

بعد تنزيل الشهادة، إذا كنت لا تزال قلقًا بشأن أخطاء الشهادة، فيمكنك:

• التحقق من المُصدر : استخدم أداة عرض الشهادة للتحقق من أن مُصدر الشهادة هو Tenpay.com Root CA
• التحقق من سلسلة الثقة : تحقق من شهادة النظام الأساسي من خلال سلسلة الثقة للشهادة

استخدم أداة openssl للتحقق من شهادة النظام الأساسي من خلال سلسلة الثقة بالشهادة:

• أولاً، قم بتنزيل سلسلة الثقة لشهادة النظام الأساسي CertTrustChain.p7b من منصة تاجر الدفع WeChat وقم بتحويلها إلى تنسيق شهادة pem:

  openssl pkcs7 -print_certs -in CertTrustChain.p7b -inform der -out CertTrustChain.pem

• بعد ذلك، يحدد ملف -CAfile الشهادات الموثوقة للتحقق من شهادة النظام الأساسي التي تم تنزيلها:

  openssl verify -verbose -CAfile ./CertTrustChain.pem ./WeChatPayPlatform.pem

بالنسبة لاستجابات دفع WeChat، يجب استخدام شهادة النظام الأساسي للتحقق من التوقيع، ومع ذلك، لا يمكن تنزيل شهادة النظام الأساسي إلا من خلال واجهة الحصول على شهادة النظام الأساسي، لذلك عندما تذهب للحصول على الشهادة لأول مرة، "حلقة لا نهائية" سوف تظهر.

من أجل حل هذه "الحلقة اللانهائية"، يمكنك تخطي التحقق من التوقيع مؤقتًا للحصول على الشهادة. وهذا يعني أنه يمكنك تنزيل شهادة دفع WeChat دون توفير المعلمة (المعلمة -c). بعد تنزيل الشهادة، ستستخدم الأداة الشهادة التي تم تنزيلها للتحقق من توقيع الرسالة.

بعد تنزيل الشهادة لأول مرة، نوصي بشدة بالرجوع إلى كيفية التحقق من شهادة النظام الأساسي من خلال سلسلة الثقة بالشهادة للتحقق من صحة الشهادة.

بعض:

• PHP، يرجى الرجوع إلى wechatpay-php
• اذهب، يرجى الرجوع إلى wechatpay_download_certs.go

• دفع Wechat وثائق wechatpay-Apache-httpclient
• توثيق WeChat Payment APIv3
• وثائق بيكوكلي
• وثائق جيسون