改造支付证书管理模块

2025-07-26 20:47:43 +08:00
parent 9d61f9dc38
commit 2d2b913eb3
23 changed files with 2305 additions and 21 deletions
--- a/certs/README.md
+++ b/certs/README.md
@@ -0,0 +1,68 @@
+# 证书目录说明
+
+这个目录用于存放支付相关的证书文件，支持Docker容器化部署。
+
+## 目录结构
+
+```
+certs/
+├── README.md                # 本说明文件
+├── wechat/                  # 微信支付证书目录
+│   ├── apiclient_key.pem    # 商户私钥证书
+│   ├── apiclient_cert.pem   # 商户证书
+│   └── wechatpay_cert.pem   # 微信支付平台证书
+└── alipay/                  # 支付宝证书目录
+    ├── app_private_key.pem      # 应用私钥
+    ├── appCertPublicKey.crt     # 应用公钥证书
+    ├── alipayCertPublicKey.crt  # 支付宝公钥证书
+    └── alipayRootCert.crt       # 支付宝根证书
+```
+
+## 使用说明
+
+### 1. 开发环境
+- 将证书文件放在 `src/main/resources/certs/dev/` 目录下
+- 应用会从classpath加载证书
+
+### 2. 生产环境
+- 将证书文件放在此目录下
+- Docker容器会将此目录挂载到 `/app/certs`
+- 应用会从挂载卷加载证书
+
+### 3. 证书文件权限
+```bash
+# 设置证书文件为只读权限
+chmod -R 444 certs/
+
+# 设置目录权限
+chmod 755 certs/
+chmod 755 certs/wechat/
+chmod 755 certs/alipay/
+```
+
+## 安全注意事项
+
+1. **不要将证书文件提交到版本控制系统**
+2. **确保证书文件权限设置正确**
+3. **定期更新证书文件**
+4. **备份重要的证书文件**
+
+## 证书获取方式
+
+### 微信支付证书
+1. 登录微信商户平台
+2. 进入"账户中心" -> "API安全"
+3. 下载商户证书和平台证书
+
+### 支付宝证书
+1. 登录支付宝开放平台
+2. 进入应用详情页
+3. 在"开发设置"中下载相关证书
+
+## 故障排除
+
+如果遇到证书加载问题，请检查：
+1. 证书文件是否存在
+2. 证书文件路径是否正确
+3. 证书文件权限是否正确
+4. 证书文件是否已过期