微信商戶平臺證書文件下載及在 easywechat 中配置

簡介

微信支付接口中，涉及資金回滾的接口會使用到API證書，包括退款、撤銷接口。

證書下載路徑：微信商戶平臺(pay.weixin.qq.com)-->帳戶中心-->帳戶設置-->API安全 。

包含如下三個文件：

• apiclient_cert.p12：包含了私鑰信息的證書文件，除PHP外的開發均使用此證書文件。windows上能夠直接雙擊導入系統，導入過程當中會提示輸入證書密碼，證書密碼默認爲您的商戶ID（如：10010000）。
• apiclient_cert.pem：從apiclient_cert.p12中導出證書部分的文件，在PHP環境中使用。
• apiclient_key.pem：從apiclient_key.pem中導出密鑰部分的文件，在PHP環境中使用。

API證書安全

1. 證書文件不能放在web服務器虛擬目錄，應放在有訪問權限控制的目錄中，防止被他人下載；
2. 建議將證書文件名改成複雜且不容易猜想的文件名；
3. 商戶服務器要作好病毒和木馬防禦工做，不被非法侵入者竊取證書文件。

laravel-wechat中配置

WECHAT_PAYMENT_CERT_PATH=/mnt/website/server-end/test/alzhe/apiclient_cert.pem
WECHAT_PAYMENT_KEY_PATH=/mnt/website/server-end/test/alzhe/apiclient_key.pem

/*
 * 微信支付
 */
'payment' => [
    'default' => [
        'sandbox'            => env('WECHAT_PAYMENT_SANDBOX', false),
        'app_id'             => env('WECHAT_PAYMENT_APPID', ''),
        'mch_id'             => env('WECHAT_PAYMENT_MCH_ID', 'your-mch-id'),
        'key'                => env('WECHAT_PAYMENT_KEY', 'key-for-signature'),
        'cert_path'          => env('WECHAT_PAYMENT_CERT_PATH', 'path/to/cert/apiclient_cert.pem'),    // XXX: 絕對路徑！！！！
        'key_path'           => env('WECHAT_PAYMENT_KEY_PATH', 'path/to/cert/apiclient_key.pem'),      // XXX: 絕對路徑！！！！
        'notify_url'         => 'http://example.com/payments/wechat-notify',                           // 默認支付結果通知地址
    ],
    // ...
],