1.1.下载平台证书接口（v5.2）.PDF

1.1. 下载平台证书接口 （v5.2 ） 服务商通过接口方式下载平台证书 ，用平台证书对敏感字段进行加密。服务商调用该 “下载平台证书”接 口时 ，需要获取一种全新的服务商接口证书 （以下简称 “CA 权威证书 “,获取方式详见 . ） 1.1.1. 应用场景 由于证书有效期限制和交易安全原因 ，微信支付会不定期的更换平台证书。微信支付提供该接口 ，帮 助商户后台系统实现平台证书的平滑更换。 使用指引 ：  建议开发者使用中控服务器 （即统一管理和分发 ，注意证书的保密和安全性 ）统一下载和管理 微信支付平台证书。其他业务逻辑服务器通过该中控服务器进行报文的验签和解密。  在微信支付更换平台证书之前 ，待更换的证书会提前 24 小时加入商户的平台证书列表。中控服 务器需要定时查询商户的平台证书列表 ，并及时下载新的平台证书。  在微信支付更换平台证书期间 ，商户收到的应答请求和回调通知中会同时存在不同的证书序列 号 ，商户要能正确处理这种情况。  获取平台证书的接口频率限制规则 单个商户号 1000次/s (查单接口为 600次/s)。  敏感信息加密时 ，建议使用最新的平台证书 （即 ：证书有效期较大的证书 ）进行加密。 最佳实践 ： 1. 在中控服务器单上调用 ； 2. 定时调用 ，间隔应小于 12小时 ； 3. 与本地证书序列表对比 ，如果发现有新增证书序列号 ，那就是需要新换的证书。老证书需要在被弃用 前及时清理掉 ； 1.1.2. 接口地址 请求 Url https///v3/certificates 请求方式 GET 接口证书 CA 权威证书 （获取方式详见. ） 1.1.3. 接口调用规则  非必填字段的值如果为空 ，请求报文里面不能传递该参数 ，否则会报错  微信支付侧有可能在不破坏协议兼容性的前提下 ，增加请求参数或者应答对象中的字段。商户 应当兼容未来可能加入的新字段。  认证方式 ：HTTPS认证 ，SHA256 with RSA 签名  字符集默认使用 UTF-8 ，请勿使用其它字符集  商户与微信之间的交互(特别是支付通知回调) ，都需要验证签名  处理返回时先判断 HTTP状态码 ，再判断返回数据中的错误码 ，才能确定交易状态  返回和提交数据的签名 ，商户号 ，时间戳 ，随机串等在 HTTP头中传递  HTTP请求头设置规则如下 ： 请求头 必填 说明 Accept 是 应答的格式。目前仅支持 ：application/json Accept-Language 否 应答的区域语言。目前支持 ：en ，zh-CN ，zh-HK ，zh-TW ， 不传则默认是 ：zh-CN 。详细请参考设置错误描述语言章节 Authorization 是 含有服务器用于验证商户身份的凭证。详细信息请参考签名 生成方法章节 Content-Type 是 请求数据 （Body ）的格式。当请求包含请求数据时必填。目 前仅支持 ：application/json User-Agent 是 发起请求的客户端软件的标识信息 . Authorization的构造方式 微信支付要求请求通过 HTTPAuthorization头来传递签名。Authorization 由认证类型和签名信息 两个部分组成。 Authorization 认证类型 签名信息 具体组成为 ： 认证类型 ：目前为WECHATPAY2-SHA256-RSA2048 签名信息 ： 商户号 mchid 请求随机串 nonce_str 签名值 signature （详见 计算签名值方法 ） 时间戳 timestamp 商户证书序列号