微信支付API证书升级指引(技术人员)

什么是API证书?

技术人员在调用微信支付安全级别较高的接口(如:退款、企业红包、企业付款)时,会使用到API证书。API用来证实商户身份的, 根据颁发证书的CA类型,可以将API证书分为两种:
1、微信支付颁发的API证书。证书文件和私钥文件可从商户平台直接下载。
2、权威CA颁发的API证书。需下载证书工具生成证书请求串,并将证书请求串提交到商户平台后才能获得证书文件,而私钥文件只能通过证书工具导出。

如何区分API证书的类型?

可以通过下面的方法来区分API证书的类型:

1、使用证书解析工具: https://myssl.com/cert_decode.html 查看证书内容

2、两种类型证书的不同点如下:

证书字段

微信支付颁发的API证书

权威CA颁发的API证书

证书颁发者

MmpaymchCA

Tenpay.com Root CA

证书序列号

小于20个字节的字符串

固定40字节的字符串

证书CN字段

商户的公司名称

商户号,格式为8-10位数字

证书信任链

文件CertTrustChainWX.p7b
md5摘要:c91ddfb6e9f0533e9a78dcdc89ca1080
sha256
摘要:c826a1c900d445c372fff25968988c002493

688c491c8e66cc8276a17003a12e

文件: CertTrustChain.p7b
md5摘要:77e0db6559b07624f538b1acf4ad81ca
sha256
摘要:fc4ef43a7fb2b08263345453e56297

daf998a5dac6c501b38eb2df18a55f6a13


为什么要升级API证书?
从2018年6月开始,微信支付开始推广使用权威CA颁发的API证书,原微信支付颁发的证书可以直接升级为权威CA颁发的API证书。升级后的证书具有以下优点:
1、使用场景更广:可用于退款接口、企业付款等需要双向认证的接口,以及加密传输敏感信息等接口中。
2、兼容性更好:更换证书后,老证书48小时内有效,不会中断业务。

如何升级API证书?

商户升级API证书时,需要完成三个步骤:
第一步:商户号的超级管理员到商户平台升级证书,获取到权威CA颁发的API证书。 (查看指引
第二步:超级管理员将权威CA颁发的API证书(共包含三个文件: 证书pkcs12格式、证书pem格式、证书密钥pem格式)转交给技术人员。
第三步:技术人员用新证书文件替换服务器上原微信支付颁发的API证书,无需对现有系统进行代码修改。

最后,请悉知,此处敲黑板!
升级为权威CA颁发的API证书后,微信支付颁发的API证书将在14天后失效。请务必尽快用新证书替换服务器上的老证书,以免影响线上交易。同时,请务必妥善保管证书及私钥,因为私钥文件只能通过证书工具导出,若私钥丢失,则无法找回。(私钥丢失了怎么办?

使用API证书的接口

使用API证书的接口如下,请技术人员确保所有相关接口都已切换到新的API证书。
1) 交易及退款相关的:

业务流程

接口

接口URL

退款

申请退款

https://api.mch.weixin.qq.com/secapi/pay/refund

交易

撤销订单

https://api.mch.weixin.qq.com/secapi/pay/reverse

交易

拉取订单评价数据

https://api.mch.weixin.qq.com/billcommentsp/batchquerycomment

红包

发放普通红包

https://api.mch.weixin.qq.com/mmpaymkttransfers/sendredpack

红包

发放裂变红包

https://api.mch.weixin.qq.com/mmpaymkttransfers/sendgroupredpack

红包

查询红包记录

https://api.mch.weixin.qq.com/mmpaymkttransfers/gethbinfo

付款

企业付款 

https://api.mch.weixin.qq.com/mmpaymkttransfers/promotion/transfers

付款

查询企业付款 

https://api.mch.weixin.qq.com/mmpaymkttransfers/gettransferinfo

付款

查询企业微信付款

https://api.mch.weixin.qq.com/mmpaymkttransfers/promotion/querywwsptrans2pocket

付款

企业微信付款

https://api.mch.weixin.qq.com/mmpaymkttransfers/promotion/paywwsptrans2pocket

付款

企业付款到银行卡

https://api.mch.weixin.qq.com/mmpaysptrans/pay_bank

付款

查询企业付款

https://api.mch.weixin.qq.com/mmpaysptrans/query_bank

付款

获取RSA加密公钥

https://fraud.mch.weixin.qq.com/risk/getpublickey

营销

发放代金券

https://api.mch.weixin.qq.com/mmpaymkttransfers/send_coupon


2) 小微服务商相关的:

业务流程

接口

接口URL

商户报备

查询申请状态

https://api.mch.weixin.qq.com/applyment/micro/getstate

商户报备

修改资料

https://api.mch.weixin.qq.com/applyment/micro/modifyarchives

商户报备

签约

https://api.mch.weixin.qq.com/applyment/micro/signcontract

商户报备

上传图片

https://api.mch.weixin.qq.com/secapi/mch/uploadmedia

商户报备

申请入驻

https://api.mch.weixin.qq.com/applyment/micro/submit

提现

查询提现状态

https://api.mch.weixin.qq.com/fund/queryautowithdrawbydate

提现

发起自动提现

https://api.mch.weixin.qq.com/fund/reautowithdrawbydate

商户配置

配置支付目录、子APPID

https://api.mch.weixin.qq.com/secapi/mch/addsubdevconfig

商户配置

查询配置

https://api.mch.weixin.qq.com/secapi/mch/querysubdevconfig

商户配置

推荐关注配置

https://api.mch.weixin.qq.com/secapi/mkt/addrecommendconf

商户报备

查询申请状态

https://api.mch.weixin.qq.com/applyment/micro/getstate

商户报备

修改资料

https://api.mch.weixin.qq.com/applyment/micro/modifyarchives

3) 开通了特定产品权限后才能使用的接口, 如绿洲计划、分账等

如有疑问或者碰到问题,可发送邮件到微信支付技术支持邮箱(wepayTS@tencent.com

小Q是腾讯客服专家,同时也是本帮助页面的作者。请在下方提供反馈,以帮助她优化内容。

以上信息是否解决了您的问题?

请选择未解决的原因

关注微信公众号

向腾讯客服提问