# 证书目录说明

这个目录用于存放支付相关的证书文件，支持Docker容器化部署。

## 目录结构

```
certs/
├── README.md                # 本说明文件
├── wechat/                  # 微信支付证书目录
│   ├── apiclient_key.pem    # 商户私钥证书
│   ├── apiclient_cert.pem   # 商户证书
│   └── wechatpay_cert.pem   # 微信支付平台证书
└── alipay/                  # 支付宝证书目录
    ├── app_private_key.pem      # 应用私钥
    ├── appCertPublicKey.crt     # 应用公钥证书
    ├── alipayCertPublicKey.crt  # 支付宝公钥证书
    └── alipayRootCert.crt       # 支付宝根证书
```

## 使用说明

### 1. 开发环境
- 将证书文件放在 `src/main/resources/certs/dev/` 目录下
- 应用会从classpath加载证书

### 2. 生产环境
- 将证书文件放在此目录下
- Docker容器会将此目录挂载到 `/app/certs`
- 应用会从挂载卷加载证书

### 3. 证书文件权限
```bash
# 设置证书文件为只读权限
chmod -R 444 certs/

# 设置目录权限
chmod 755 certs/
chmod 755 certs/wechat/
chmod 755 certs/alipay/
```

## 安全注意事项

1. **不要将证书文件提交到版本控制系统**
2. **确保证书文件权限设置正确**
3. **定期更新证书文件**
4. **备份重要的证书文件**

## 证书获取方式

### 微信支付证书
1. 登录微信商户平台
2. 进入"账户中心" -> "API安全"
3. 下载商户证书和平台证书

### 支付宝证书
1. 登录支付宝开放平台
2. 进入应用详情页
3. 在"开发设置"中下载相关证书

## 故障排除

如果遇到证书加载问题，请检查：
1. 证书文件是否存在
2. 证书文件路径是否正确
3. 证书文件权限是否正确
4. 证书文件是否已过期