申请支付宝-Alipay 密钥流程

业务需要，原计划需要接入支付宝、微信、Apple Pay。
后来由于Apple Pay 需要申请银联，迫于时间压力银联流程相对麻烦时间长，
所以先考虑支付宝与微信。
以下内容主要用于申请相关的密钥，并不包含接入接口流程。

在蚂蚁金服商家中心签约产品，且在蚂蚁金服开放平台创建应用并添加相应功能（状态为「已生效」）

— 蚂蚁金服商家中心

— 蚂蚁金服开放平台



如果涉及到商铺照片或招牌之类的，需要在签约产品这里删除当面付即可。

支付应用中添加的功能生效后，请按照以下步骤将「蚂蚁金服开放平台 - 右上角头像 - 账号管理 - PID 和公钥管理」查看对应key。

获取 PID 与 MD5 密钥

登陆支付宝开放平台，点击登陆，点击右上角头像，进入「账户信息」，如下图所示

获取支付宝公钥及 APPID

说明：当密钥中已有公钥时，请先确认是否已在使用中，不要随意覆盖公钥，以免影响使用中的支付渠道

进入左侧的「开放平台密钥」，找到添加了「已生效」功能的应用得到APPID

注：若存在多个应用，请务必确认哪个应用添加了「已生效」的功能，并填写该应用的 APPID

若你已创建应用并设置过应用公钥请忽略以下操作。

两种生成方式，任选其一即可：

1、使用蚂蚁开放平台提供的工具生成：

window下载

MAC OSX下载。

解压打开文件夹，直接运行“DSA生成公钥私钥转换PCKS8.bat”（WINDOWS）或“支付宝DSA密钥生成.command”（MACOSX），点击“生成RSA密钥”，会自动生成公私钥，然后点击“打开文件位置”，即可找到工具自动生成的密钥。

注：请确保下载的路径没有中文和空格。

2、使用openssl工具生成：

进入 OpenSSL工具，再输入以下命令：

OpenSSL> dsaparam -out dsa_param.pem 1024 #生成参数文件

OpenSSL> gendsa -out dsa_private_key.pem dsa_param.pem #生成私钥

OpenSSL> pkcs8 -topk8 -inform PEM -in dsa_private_key.pem -outform PEM -nocrypt -out dsa_private_key_pkcs8.pem #Java开发者需要将私钥转换成PKCS8格式

OpenSSL> dsa -in dsa_private_key_pkcs8.pem -pubout -out dsa_public_key.pem #生成公钥

OpenSSL> exit #退出OpenSSL程序

详见 DSA私钥及公钥生成。

本地准备 1024 非pkcs8 编制的 RSA 公钥及私钥（可使用 1024编码一键生成 工具，在线生成使用 ）；

或者本地准备 2048 非pkcs8 编制的 RSA 公钥及私钥（可使用 2048编码一键生成 工具，在线生成使用）。

若使用的是 1024 编码，则将本地生成的 RSA 公钥（去掉开头的 BEGIN 与结尾的 END），填写到支付宝 RSA（SHA1）密钥 中的「设置应用公钥」中（如下图）



若使用的是 2048 编码，则将本地生成的 RSA 公钥（去掉开头的 BEGIN 与结尾的 END），填写到支付宝 RSA2（SHA256）密钥中的「设置应用公钥」中（如下图）。



填写完成后，页面将被刷新，并出现「查看支付宝公钥」的字样

若填写的是 1024 编码如下图红色框框内所示



若填写的是 2048 编码如下图红色框框内所示



微信密钥稍后补上