You can not select more than 25 topics
Topics must start with a letter or number, can include dashes ('-') and can be up to 35 characters long.
1.8 KiB
1.8 KiB
证书目录说明
这个目录用于存放支付相关的证书文件,支持Docker容器化部署。
目录结构
certs/
├── README.md # 本说明文件
├── wechat/ # 微信支付证书目录
│ ├── apiclient_key.pem # 商户私钥证书
│ ├── apiclient_cert.pem # 商户证书
│ └── wechatpay_cert.pem # 微信支付平台证书
└── alipay/ # 支付宝证书目录
├── app_private_key.pem # 应用私钥
├── appCertPublicKey.crt # 应用公钥证书
├── alipayCertPublicKey.crt # 支付宝公钥证书
└── alipayRootCert.crt # 支付宝根证书
使用说明
1. 开发环境
- 将证书文件放在
src/main/resources/certs/dev/目录下 - 应用会从classpath加载证书
2. 生产环境
- 将证书文件放在此目录下
- Docker容器会将此目录挂载到
/app/certs - 应用会从挂载卷加载证书
3. 证书文件权限
# 设置证书文件为只读权限
chmod -R 444 certs/
# 设置目录权限
chmod 755 certs/
chmod 755 certs/wechat/
chmod 755 certs/alipay/
安全注意事项
- 不要将证书文件提交到版本控制系统
- 确保证书文件权限设置正确
- 定期更新证书文件
- 备份重要的证书文件
证书获取方式
微信支付证书
- 登录微信商户平台
- 进入"账户中心" -> "API安全"
- 下载商户证书和平台证书
支付宝证书
- 登录支付宝开放平台
- 进入应用详情页
- 在"开发设置"中下载相关证书
故障排除
如果遇到证书加载问题,请检查:
- 证书文件是否存在
- 证书文件路径是否正确
- 证书文件权限是否正确
- 证书文件是否已过期