支付宝移动支付接口智能SDK版接入与使用规则

图7-4 执行openssl.exe文件

2. 生成RSA私钥

输入“genrsa -out rsa_private_key.pem 1024”命令，回车后，在当前bin文件目录中会新增一个rsa_private_key.pem文件，其文件为原始的商户私钥（请妥善保存该文件，PHP开发语言中需要使用该文件），以下为命令正确执行截图：

支付宝移动支付接口智能SDK版接入与使用规则

图7-5 生成RSA私钥

3. 生成RSA公钥

输入“rsa -in rsa_private_key.pem -pubout -out rsa_public_key.pem”命令回车后，在当前bin文件目录中会新增一个rsa_public_key.pem文件，其文件为原始的商户公钥（请妥善保存该文件，PHP开发语言中需要使用该文件），以下为命令正确执行截图：

支付宝移动支付接口智能SDK版接入与使用规则

图7-6 生成RSA公钥

4. 生成PKCS8编码的私钥

输入命令“pkcs8 -topk8 -inform PEM -in rsa_private_key.pem -outform PEM -nocrypt”并回车，当前界面中会直接显示出生成结果：

支付宝移动支付接口智能SDK版接入与使用规则

图7-7 生成PKCS8编码的私钥

右键点击openssl窗口上边边缘，选择“编辑→标记”，选中要复制的文字：

支付宝移动支付接口智能SDK版接入与使用规则

图7-8 选中要复制的文字

此时继续右键点击openssl窗口上边边缘，选择“编辑→复制”，把复制的内容粘贴进一个新的记事本中，可随意命名，只要知道这个是PKCS8格式的私钥即可（请妥善保存该文件）。

7.2.2 RSA密钥使用逻辑

RSA密钥使用逻辑：

商户在使用RSA签名方式的支付宝接口时，真正会用到的密钥是商户私钥与支付宝公钥。商户上传公钥给支付宝，支付宝把公钥给商户，是公钥互换的操作。这就使得商户使用自己的私钥做签名时，支付宝端会根据商户上传的公钥做验证签名。商户使用支付宝公钥做验证签名时，同理，也是因为支付宝用支付宝私钥做了签名。 1. PHP开发语言使用方法

key文件夹里面须存放.pem后缀名的商户私钥、支付宝公钥两个文件。

z

商户的私钥

– 必须保证只有一行文字，即：没有回车、换行、空格等； – 不需要对刚生成的（原始的）私钥做pkcs8编码；