## :-: **转账到支付宝账户（支付宝提现）接口升级如何对接？** ## 支付宝密钥加签变更，从普通公钥升级为公钥证书，证书签名的优势在于引入了 CA 机构对公钥持有者进行身份识别，保证该证书所属实体的真实性，以实现报文的抗抵赖，具备更高的安全性。 ## 一、登录企业支付宝账户（[www.alipay.com](http://www.alipay.com/)），进入首页--产品中心-我的产品--全部产品-开通单笔转账到支付宝账户[https://b.alipay.com/signing/productDetailV2.htm?productId=I1012000291000001000](https://b.alipay.com/signing/productDetailV2.htm?productId=I1012000291000001000)，若有已经开通（显示已生效、产品使用中）可不用再开通。 ##  ##  ##  ## 二、企业支付宝账户入驻支付宝蚂蚁金服开放平台（open.alipay.com），首次入驻，选择入驻“提供第三方服务+自研开发服务” ##  ## 三、创建应用，自研服务--网页&移动应用--创建应用 ## ## 注意：（1）如需要配置证书模式需使用新的支付宝应用单独配置，如和支付产品、支付宝登录功能使用相同的应用，由于支付使用签名方式是普通公钥方式会无法支付。 ## ## （2）每个应用都是单独的公私钥，其他功能版块也要用到应用，请创建一个新应用来配置 ##  ## 四、生成公钥证书步骤 ## ## 1、先生成支付宝证书密钥 ## ## 2、登录支付宝应用：配置支付宝证书密钥如已配置普通密钥模式就点击加密更变 ## ## 3、配置完毕下载三个证书，证书名称分别是 ## ## （1）应用公钥证书appCertPublicKey\_xxxxxxx.crt ## ## （2）支付宝公钥证书alipayCertPublicKey\_RSA2.crt ## ## （3）支付宝根证书        alipayRootCert.crt ## ## 4、商城配置证书密钥 ## ## （1）应用APPID ## ## （2）应用私钥，在生成密钥的文件里一般名称为应用公钥\_RSA2\_PKCS8.txt ## ## （3）上传支付宝证书 ## ## 五、生成公钥证书、后台配置说明： ## ## 1、进入[MiniU](https://miniu.alipay.com/)官网 在线密钥->生成密钥菜单页面，密钥长度选择RSA2，密钥格式选择PKCS8（Java适用），点击生成CSR 按钮，进入生成应用公钥证书 CSR 文件页面。详情可点开使用说明可以查看生成公钥证书方式。 ##  ## 2、在弹出的获取CSR对话框中根据提示填写相关信息，点击 生成CSR并保存 按钮生成 CSR 内容以及文件。说明： ## ## * 公司 名称一定要和开发者中心门户账号信息的公司名称保持一致，否则会导致后续步骤中上传 CSR 证书文件校验失败。沙箱环境下 公司 名称应填写为 沙箱环境。 ## * 域名 使用证书网站的域名， 例如[www.domainmysite.com](http://www.domainmysite.com/)格式 ## ## ## * 生成CSR并保存：在生成CSR的同时, 会生成一个包含CSR、应用私钥、应用公钥三个文件的zip压缩文件并下载到本地， 解压后即可获取 CSR 文件 ## ##  ##  ## 3、登录[开发者中心控制台](https://open.alipay.com/platform/developerIndex.htm)\> 在相应应用点击进入管理后台 >**开发设置**\>**接口加签方式**设置。点击**设置**后，输入手机验证码 ##  ##  ## 加签模式选择**公钥证书 ，上传证书文件**选择**上传 CSR 文件在线生成证书**即可完成公钥证书的设置。 ##  ##  ## 4、上传成功后，可查看、下载已生成（或已上传）的应用公钥证书，以及下载对应的支付宝公钥证书、支付宝根证书。 ##   ## 5、商城后台应用ID对应支付宝应用appid  ## 6、商城后台应用私钥对应CSR文件的应用私钥