全部文档

操作步骤:

1.通过开发者助手获取csr文件和私钥

参与人员:财务

1-1.下载开发者助手
http://ideservice.alipay.com/ide/getPluginUrl.htm?clientType=assistant&platform=win&channelType=WEB

1-2.密匙长度选择RSA2,密匙格式选择PKCS8(JAVA适用),点击获取CSR文件,正确填写信息,生成CSR文件
tmpimage-20221019140450157.pngtmpimage-20221019101725297.png

1-3.点击打开文件位置,将csr文件和私钥保存好,留作后用
tmpimage-20221019140708291.png
tmpimage-20221019140817680.png




2.在开放平台生成新证书

参与人员:财务

2-1.登录开放平台
http://openhome.alipay.com/dev/workspace/key-manage。

tmpimage-20221019142851292.png

2-2.点击设置/查看,进入加签管理页面,点击加签变更

tmpimage-20221019143028346.png

2-3.完成加签内容配置,上传CSR文件,生成新证书

加签模式选择:公钥证书
加签方式:SHA256withRSA
上传证书文件:上传CSR文件在线生成证书
证书到期后的处理:平台自动签发5年期新证书(开发者无需操作)
上传之前通过开发者助手生成的CSR文件

tmpimage-20221019143211054.png

2-4.下载新的应用公钥证书和支付宝公钥证书用于aecore支付宝产品的证书替换(立即作废不要点!)
tmpimage-20221019143413099.png




3.完成aecore和开放平台的证书替换

参与人员:财务,业务人员,支付中心人员

3-1.进入aecore应用管理页面
http://aecore.hsifue.cn/console#/workbench/isv/all

tmpimage-20221019144630853.png

3-2.选择自己的应用进入,对支付宝-电脑网站支付和支付宝-移动网站支付这两个支付产品进行证书修改(支付宝的支付产品都要改!)

tmpimage-20221019144715140.png
tmpimage-20221019144818413.png

3-3.完成支付产品的证书替换

替换平台应用证书(即上文的应用公钥证书)
替换平台公钥证书(即上文的支付宝公钥证书)
替换应用私钥(即上文使用开发者助手生成CSR文件时一起生成的私钥文件内容替换)

tmpimage-20221019145000113.png
tmpimage-20221019145051666.png
tmpimage-20221019145839862.png

3-4.确认aecore证书替换,同时完成支付宝开放平台的证书变更

在aecore上完成平台应用证书,平台工作证书,应用私钥的替换后
立即回到加签管理页面,点击立即作废。

tmpimage-20221019150136549.png

此时,支付宝开放平台的证书完成替换,支付中心代码中的支付宝证书内容也完成替换。证书替换工作完成。
业务测试人员可以开始验证新证书是否有效,支付能否成功。




注意:

1.aecore登录账号通过业务方获取,之前谁在aecore上创建的应用维护的支付宝证书,用谁的账号去做支付宝证书变更。
2.支付宝开放平台上的证书要和aecore上的支付宝证书同时替换,避免因为替换不同步导致支付服务不可用。
3.如果执行完前两步,发现前两步执行过程有问题,想要回退。可以在加签管理页面选择撤销变更,再重新生成新证书。
tmpimage-20221024143910128.png
4.证书替换时间最好选择晚上业务支付不密集时执行,替换时可联系支付中心人员配合。