**微信支付 apiclient_cert.pem 及 apiclient_key.pem** API安全证书设置1）开发所需的接口API证书、密钥，请登录微信支付商户平台，点击【账户中心】->【账户设置】->【API安全】->【下载证书】中，下载及设置；2）开通帐号和更换API证书时，可以此页下载和更改证书，该证书用来标识和界定您的身份；部分安全性要求高的API需要使用该证书来确认您的调用身份，防止因盗用给您带来的损失。API证书信息附件共三份（证书pkcs12格式、证书pem格式、证书密钥pem格式），为接口中强制要求时需要携带的证书文件。证书属于敏感信息，请妥善保管不要泄漏和被他人复制。不同开发语言下的证书格式不同，点“下载证书中”说明指引。 证书附件 描述 使用场景 备注 证书pkcs12格式（apiclient\_cert.p12) 包含了私钥信息的证书文件，为p12（pfx）格式，由微信支付签发给你用来标识和界定你的身份 部分安全性要求较高的API需要使用该证书来确认你的调用身份 windows上可以直接双击导入系统，导入过程中会提示输入证书密码，证书密码默认为你的商户ID（如：10010000） 证书pem格式(apiclient\_cert.pem)） 从apiclient\_cert.p12中导出证书部分文件，为pem格式，请妥善保管不要泄漏和被他人复制 部分开发语言和环境，不能直接使用p12文件，而需要使用pem,所以为了方便你的使用，已为你直接提供 你也可以使用openssl命令来自己导出：openssl pkcs12-clcerts-nokeys-in apiclient\_cert.p12-out apiclient\_cert.pem 证书密钥pem格式(apiclient\_key.pem)） 从apiclient\_cert.p12中导出密钥部分的文件，为pem格式 部分开发语言和环境，不能直接使用p12文件，而需要使用pem,所以为了方便你的使用，已为你直接提供 你也可以使用openssl命令来自己导出：openssl pkcs12-clcerts-nokeys-in apiclient\_cert.p12-out apiclient\_key.pem 备注: 由于绝大部分操作系统已内置了微信支付服务器证书的根CA证书,  2018年3月6日后, 不再提供CA证书文件（rootca.pem）下载 。更改API证书1）如果您的证书泄漏，您可以通过“更改证书”来修改API证书， 如果更改证书会影响线上交易，若非必要，建议不要随意修改API证书；2）确认更改证书需要验证手机短信和登录密码。验证通过后，新的证书会直接生成，您可以直接下载新的证书到电脑。[](https://gss0.baidu.com/9vo3dSag_xI4khGko9WTAnF6hhy/zhidao/pic/item/6d81800a19d8bc3ee8117b818e8ba61ea8d3455b.jpg "点击查看大图")