微信支付服務商平臺於2018年7月份悄然在【賬戶中心】的【API安全】中增加了一個“API 證書（權威CA頒發）”版塊，由於和原來的“API證書”版塊命名相似，著實讓很多服務商懵了一下，不知道這是幹啥用的，然道是比原來的API證書更安全的證書，用來替換原來的證書的？

從表面看來好像確實是這樣：①版塊命名和原來的名字一樣，還多加了聽起來更高大上的“權威CA頒發”；②版塊說明中指出“為保障更高的安全級別，微信支付為商戶提供權威CA頒發的API證書，以代替原先微信支付平臺頒發的API證書及商戶API金鑰”。

關於這個證書的說明就這有版塊下面的幾行字。設定APIv3金鑰這個很簡單，自己操作就好了。如何申請新的證書請自行參閱騰訊官方提供的pdf文件  《

通過PDF文件中關於新的證書的申請說明，我們發現新的API證書（權威CA頒發）也有對應的①證書檔案，只不過是這個證書檔案生成後是儲存到你自己的電腦上的，而不是像原來的證書那樣可以登入服務商平臺自行下載，所以需要妥善儲存。新的證書的APIv3金鑰對應的就是原API證書中的②API金鑰。至此我們驚奇的發現，新的API證書（權威CA頒發）確實可以替代原來的API證書哦。

不過新API證書（權威CA頒發）的作用不僅僅在於替代原來的API證書，更大打作用在於對原來的證書進行功能補充。現在，可以通過新的API證書（權威CA頒發）獲取敏感資訊加密公鑰，然後對微信支付API介面中的部分敏感資訊（如姓名、證件資訊、銀行卡號、聯絡方式等）進行RSA加密（填充方案使用“RSAES-PKCS1-v1_5”），加密後的敏感資訊再和其他引數一起，與API金鑰拼接進行HMAC_SHA256（或MD5）加密得到sign，然後將sign和證書檔案（部分介面需要，如退款介面）一起與其他引數傳送到微信支付伺服器，微信支付伺服器校驗通過後進行交易處理，並返回處理結果。

在現階段，原來的API證書和新的API證書（權威CA頒發）是可以並存使用的。

PDF文件節錄

1.1.3.3. 申請 API 商戶證書 1）獲取證書工具 證書工具用於： 生成證書請求串、匯出商戶的成功申請的證書檔案及對應的私鑰檔案。 2）獲取商戶證書私鑰   a.登入微信支付商戶平臺，點選”賬戶中心”->“API 安全” b.在微信支付商戶平臺點選“申請證書”, 將看到如下頁面對話方塊, 將公司名稱複製貼上到”證書工具”中 c.將證書工具中的證書請求串複製到微信支付商戶平臺對話方塊中。   d.在以上對話方塊中, 輸入簡訊驗證碼和操作密碼或者登陸密碼, 點選確認後, 微信支付將生成證書串 e.商戶在微信支付商戶平臺複製證書串到證書工具, 獲取證書對應的私鑰檔案。（重點注意：獲取到的證書檔案及私鑰檔案一定要儲存下來） 1.1.3.4. 獲取商戶證書序列號方法 在 1.1.3.3 操作過程中，第 2）步（獲取商戶證書私鑰）第 d 的操作中可以獲取到商戶證書序列號 如果已經申請了商戶證書，可以在微信支付商戶平臺“賬戶中心”->”API 安全“->”API 證書（權威 CA 頒發”->”檢視證書“查詢商戶證書序列號。