对接微信支付退款证书之坑

linux-dash

A beautiful web dashboard for Linux

项目地址：https://gitcode.com/gh_mirrors/li/linux-dash

免费下载资源

极_晓

19248人浏览 · 2018-10-25 11:07:16

极_晓 · 2018-10-25 11:07:16 发布

背景

项目需要直接对接微信支付，实现小程序支付和退款功能，支付不需要证书，但是退款的话需要证书支持

语言:php
开发环境win
测试环境centos

坑点1：路径问题

网上查到比较多的答案是在Linux系统下采用虚拟路径，Windows系统下采用绝对路径，但是在开发的过程中，发现在Windows系统下用绝对路径OK，但是放到测试环境的时候，出错了，报curl:58错误。测试环境改成绝对路径就可以通过用例了。

参考PHP代码：

			//在微信官方提供的demo中的Wxpay.Api.php中的postXmlCurl方法
			//设置证书
			//使用证书：cert 与 key 分别属于两个.pem文件
			curl_setopt($ch,CURLOPT_SSLCERTTYPE,'PEM');
			curl_setopt($ch,CURLOPT_SSLCERT, __DIR__ .WxPayConfig::SSLCERT_PATH);
			curl_setopt($ch,CURLOPT_SSLKEYTYPE,'PEM');
			curl_setopt($ch,CURLOPT_SSLKEY, __DIR__ .WxPayConfig::SSLKEY_PATH);

坑点2：证书存放目录

证书需要放到一个文件名问cert的文件夹下面，不然还是会报找不到证书的错误

坑点3：微信官方文档提供的OpenSSL命令跑出来的证书有问题

官方提供：openssl pkcs12 -nocerts -in apiclient_cert.p12 -out apiclient_key.pem

输出样例

Bag Attributes
    localKeyID: ******************************** 
    friendlyName: Tenpay Certificate
Key Attributes: <No Attributes>

最后正确的命令：openssl pkcs12 -nodes -clcerts -in apiclient_cert.p12 -out apiclient_key.pem

输出样例

Bag Attributes
    localKeyID: **************************************
    friendlyName: Tenpay Certificate
subject=/CN=1245052102/O=**************/C=CN/ST=GuangDong/L=ShenZhen
issuer=/C=CN/O=Tenpay.com/OU=Tenpay.com CA Center/CN=Tenpay.com Root CA
-----BEGIN CERTIFICATE-----
******************************
******************************
******************************
******************************
******************************
******************************
******************************
******************************
******************************
******************************
******************************
******************************
-----END CERTIFICATE-----
Bag Attributes
    localKeyID:**********************************
    friendlyName: Tenpay Certificate
Key Attributes: <No Attributes>
-----BEGIN PRIVATE KEY-----
******************************
******************************
******************************
******************************
******************************
******************************
******************************
******************************
******************************
******************************
******************************
******************************

官方提供的命令中的-nocerts表示不输出任何证书，修改后的-clicerts表示仅输出客户端证书

具体命令可以看看官网文档的描述：https://www.openssl.org/docs/manmaster/man1/pkcs12.html

GitHub 加速计划 / li / linux-dash

10.39 K

1.2 K

下载

A beautiful web dashboard for Linux

最近提交(Master分支：2 个月前 )

186a802e added ecosystem file for PM2 4 年前

5def40a3 Add host customization support for the NodeJS version 4 年前

GitCode 开源社区

旨在为数千万中国开发者提供一个无缝且高效的云端环境，以支持学习、使用和贡献开源项目。

更多推荐

[转载]在Windows环境下安装GNU Radio

转自：在Windows环境下安装GNURadio_恐弱智_新浪博客GNU Radio是用Python开发的，大部分开源的工程能够在Linux环境下运行良好，而Windows下却运行的很勉强，而且安装配置都很复杂。GNU Radio算是个例外了，不光提供了Windows的二进制安装，还有比较详细的说明。我是Python小白，所以折腾了好久才弄好，特意记录下来，免得以后再装还折腾。GNU Radio的

GitCode 开源社区

centOS 8 使用dnf安装Docker

DNF是什么？CentOS 8使用YUM软件包管理器版本v4.0.4。现在，该版本使用DNF(已删除YUM)。DNF是软件包管理器。它会在Linux发行版上安装，执行更新并删除软件包。使用DNF安装Docker跳过具有损坏依赖性的程序包一个有效的解决方案是使您的CentOS 8系统使用以下--nobest命令安装最符合条件的版本：sudo dnf install docker...

GitCode 开源社区

定时同步数据库表(mysql+linux+crontab)

sync.sh里面的参数需要改变，ip/username/password/database/tablesync.sh#!/bin/sh# Please change the IP and password of the data source db.# Then change the table name.filename=/home/nington/db/$(date +%Y-%m