微信支付HTTPS服务器证书验证(PHP)

头像
Object
    阅读 2 分钟
    2

    PHP代码验证是否包含CA证书

    如果无法通过验证,请点击连接查看官方操作,安装相应的ca证书即可
    # test_wechat_ca.php
<?php
$data = array('mch_id' => '商户id', 'nonce_str' => md5(time()));
$postData = $data + ['sign'=>strtoupper(md5(http_build_query($data) . "&key=你的密钥"))];
$xml = '<xml>';
foreach ($postData as $k => $v) {
    $xml .= '<' . $k .'><![CDATA[' . $v . ']]></' . $k .'>';
}
$xml .= '</xml>';

$ch = curl_init();
curl_setopt($ch, CURLOPT_URL, 'https://apitest.mch.weixin.qq.com/sandboxnew/pay/getsignkey');
curl_setopt($ch, CURLOPT_POST, 1);
curl_setopt($ch, CURLOPT_POSTFIELDS, $xml);
curl_setopt($ch,CURLOPT_RETURNTRANSFER,true);
curl_setopt($ch,CURLOPT_HEADER,0);

$content  = curl_exec($ch);
curl_close($ch);

$toXml = simplexml_load_string($content, 'SimpleXMLElement', LIBXML_NOCDATA);
$arrXml = (array)$toXml;

if ($arrXml['return_code'] == 'SUCCESS') {
    die('你的服务器通过微信支付HTTPS服务器证书验证');
}
if ($arrXml['return_code'] == 'FAIL') {
    die("你的服务器无法通过验证:" . $arrXml['return_msg'] . ";" . "<a hre='https://pay.weixin.qq.com/wiki/doc/api/micropay.php?chapter=23_4'>点我查看如何安装微信要求的根CA证书</a>");
}

?>

    命令确认是否包含CA证书

    openssl s_client -connect api.mch.weixin.qq.com:443  -verify_return_error

    正常的输出为:

    
depth=3 C = IE, O = Baltimore, OU = CyberTrust, CN = Baltimore CyberTrust Root

verify return:1

depth=2 C = US, O = DigiCert Inc, OU = www.digicert.com, CN = DigiCert Global Root CA

verify return:1

depth=1 C = US, O = DigiCert Inc, OU = www.digicert.com, CN = GeoTrust RSA CA 2018

verify return:1

depth=0 C = CN, L = Shenzhen, O = Tencent Technology (Shenzhen) Company Limited, OU = R&D, CN = payapp.weixin.qq.com

verify return:1

CONNECTED(00000003)

---
# 注意上方的即可

Certificate chain

 0 s:/C=CN/L=Shenzhen/O=Tencent Technology (Shenzhen) Company Limited/OU=R&D/CN=payapp.weixin.qq.com

   i:/C=US/O=DigiCert Inc/OU=www.digicert.com/CN=GeoTrust RSA CA 2018

 1 s:/C=US/O=DigiCert Inc/OU=www.digicert.com/CN=GeoTrust RSA CA 2018

   i:/C=US/O=DigiCert Inc/OU=www.digicert.com/CN=DigiCert Global Root CA

 2 s:/C=US/O=DigiCert Inc/OU=www.digicert.com/CN=DigiCert Global Root CA

   i:/C=IE/O=Baltimore/OU=CyberTrust/CN=Baltimore CyberTrust Root

    安装根证书

    clipboard.png

    php微信支付https证书
    Object
    2.8k 声望235 粉丝

    域名代售,需要私信

    « 上一篇
    window下部署ELK(6.2.2系列)
    下一篇 »
    mongodb 在window下安装测试

    引用和评论

    推荐阅读
    头像
    Laravel/Lumen 优化包 - 注解注入路由自动配置

    Object2阅读 5.3k评论 5

    头像
    如何实现一个楼中楼的评论系统

    小蚊酱24阅读 10.2k

    头像
    Just for fun——迅速写完快速排序

    ufdf3阅读 2.6k

    头像
    在FreeBSD下使用acme.sh请求、安装、自动更新网站证书

    潘杰3阅读 817

    头像
    这些年

    注销2阅读 3.9k

    头像
    php-fpm reload 会取消正在处理的请求的解决方案

    陆安2阅读 2.7k

    头像
    一个用JavaScript生成思维导图(mindmap)的github repo

    注销1阅读 6k

    0 条评论
    得票最新