微信公众号里的微信支付apiclient_key.pem是什么

你好，这个是支付密钥，需要对接得。

API安全证书设置1）开发所需的接口API证书、密钥，请登录微信支付商户平台，点击账户中心->账户设置->API安全->下载证书中，下载及设置；2）开通帐号和更换API证书时，可以此页下载和更改证书，该证书用来标识和界定您的身份；部分安全性要求高的API需要使用该证书来确认您的调用身份，防止因盗用给您带来的损失。
API证书信息附件共三份（证书pkcs12格式、证书pem格式、证书密钥pem格式），为接口中强制要求时需要携带的证书文件。证书属于敏感信息，请妥善保管不要泄漏和被他人复制。不同开发语言下的证书格式不同，点“下载证书中”说明指引。

证书附件

描述

使用场景

备注

证书pkcs12格式（apiclient_certp12)

包含了私钥信息的证书文件，为p12（pfx）格式，由微信支付签发给你用来标识和界定你的身份

部分安全性要求较高的API需要使用该证书来确认你的调用身份

windows上可以直接双击导入系统，导入过程中会提示输入证书密码，证书密码默认为你的商户ID（如：10010000）

证书pem格式(apiclient_certpem)）

从apiclient_certp12中导出证书部分文件，为pem格式，请妥善保管不要泄漏和被他人复制

部分开发语言和环境，不能直接使用p12文件，而需要使用pem,所以为了方便你的使用，已为你直接提供

你也可以使用openssl命令来自己导出：openssl pkcs12-clcerts-nokeys-in apiclient_certp12-out apiclient_certpem

证书密钥pem格式(apiclient_keypem)）

从apiclient_certp12中导出密钥部分的文件，为pem格式

部分开发语言和环境，不能直接使用p12文件，而需要使用pem,所以为了方便你的使用，已为你直接提供

你也可以使用openssl命令来自己导出：openssl pkcs12-clcerts-nokeys-in apiclient_certp12-out apiclient_keypem

备注: 由于绝大部分 *** 作系统已内置了微信支付服务器证书的根CA证书,  2018年3月6日后, 不再提供CA证书文件（rootcapem）下载 。
更改API证书1）如果您的证书泄漏，您可以通过“更改证书”来修改API证书， 如果更改证书会影响线上交易，若非必要，建议不要随意修改API证书；
2）确认更改证书需要验证手机短信和登录密码。验证通过后，新的证书会直接生成，您可以直接下载新的证书到电脑。

EMQ X 内置对 TLS/DTLS 的支持，包括支持单双向认证、X509 证书等多种身份认证和 LB Proxy Protocol V1/2 等。你可以为 EMQ X 支持的所有协议启用 TLS/DTLS，也可以将 EMQ X 提供的 >1、加密解密的第一步是生成公钥、私钥对，私钥加密的内容能通过公钥解密（反过来亦可以） 下载开源RSA密钥生成工具openssl（通常Linux系统都自带该程序），解压缩至独立的文件夹，进入其中的bin目录，执行以下命令： 代码如下: openssl genrsa -out rsa_private_keypem 1024 openssl pkcs8 -topk8 -inform PEM -in rsa_private_keypem -outform PEM -nocrypt -out private_keypem openssl rsa -in rsa_private_keypem -pubout -out rsa_public_keypem 第一条命令生成原始 RSA私钥文件 rsa_private_keypem，第二条命令将原始 RSA私钥转换为 pkcs8格式，第三条生成RSA公钥 rsa_public_keypem 从上面看出通过私钥能生成对应的公钥，因此我们将私钥private_keypem用在服务器端，公钥发放给android跟ios等前端 2、php中用生成的公钥、私钥进行加密解密，直接上代码 代码如下: $fp=fopen("rsa/rsa_private_keypem","r"); //你的私钥文件路径 $private_key=fread($fp,8192); fclose($fp); $fp1=fopen("rsa/rsa_public_keypem","r"); //你的公钥文件路径 $public_key=fread($fp1,8192); fclose($fp1); //echo $private_key; $pi_key=openssl_pkey_get_private($private_key);//这个函数可用来判断私钥是否是可用的，可用返回资源id Resource id $pu_key=openssl_pkey_get_public($public_key );//这个函数可用来判断公钥是否是可用的 print_r($pi_key);echo "n"; echo "<br>"; print_r($pu_key);echo "n"; echo "<br>"; echo "<hr>"; $data='php ras加密算法'; $encrypted = ""; $decrypted = ""; echo "加密的源数据:"$data"n"; echo "<br>"; echo "private key encrypt:n"; echo "<br>"; openssl_private_encrypt($data,$encrypted,$pi_key);//私钥加密 $encrypted = base64_encode($encrypted);//加密后的内容通常含有特殊字符，需要编码转换下，在网络间通过url传输时要注意base64编码是否是url安全的 echo '私钥加密后：'$encrypted"n"; echo "<br>";echo "<br>"; echo "public key decrypt:n"; echo "<br>"; openssl_public_decrypt(base64_decode($encrypted),$decrypted,$pu_key);//私钥加密的内容通过公钥可用解密出来 echo '公钥解密后：'$decrypted"n"; echo "<br>"; echo "<hr>"; echo "public key encrypt:n"; echo "<br>"; openssl_public_encrypt($data,$encrypted,$pu_key);//公钥加密 $encrypted = base64_encode($encrypted); echo $encrypted,"n"; echo "<br>"; echo "private key decrypt:n"; echo "<br>"; openssl_private_decrypt(base64_decode($encrypted),$decrypted,$pi_key);//私钥解密 echo $decrypted,"n"; echo "<br>"; PHP的RSA配置常见问题： ●PHP开发语言的代码示例中openssl文件夹中的3个DLL文件用法 1、如果你的系统是windows系统，且system32文件目录下没有libeay32dll、ssleay32dll这两个文件 那么需要拷贝这两个文件到system32文件目录。 2、如果您的php安装目录下（phpext）中没有php_openssldll 那么请把php_openssldll放在这个文件夹中 喜欢加密解密的小伙伴一定要好好看看这篇文章，受益匪浅。。。