69 lines
1.8 KiB
Markdown
69 lines
1.8 KiB
Markdown
# 证书目录说明
|
||
|
||
这个目录用于存放支付相关的证书文件,支持Docker容器化部署。
|
||
|
||
## 目录结构
|
||
|
||
```
|
||
certs/
|
||
├── README.md # 本说明文件
|
||
├── wechat/ # 微信支付证书目录
|
||
│ ├── apiclient_key.pem # 商户私钥证书
|
||
│ ├── apiclient_cert.pem # 商户证书
|
||
│ └── wechatpay_cert.pem # 微信支付平台证书
|
||
└── alipay/ # 支付宝证书目录
|
||
├── app_private_key.pem # 应用私钥
|
||
├── appCertPublicKey.crt # 应用公钥证书
|
||
├── alipayCertPublicKey.crt # 支付宝公钥证书
|
||
└── alipayRootCert.crt # 支付宝根证书
|
||
```
|
||
|
||
## 使用说明
|
||
|
||
### 1. 开发环境
|
||
- 将证书文件放在 `src/main/resources/certs/dev/` 目录下
|
||
- 应用会从classpath加载证书
|
||
|
||
### 2. 生产环境
|
||
- 将证书文件放在此目录下
|
||
- Docker容器会将此目录挂载到 `/app/certs`
|
||
- 应用会从挂载卷加载证书
|
||
|
||
### 3. 证书文件权限
|
||
```bash
|
||
# 设置证书文件为只读权限
|
||
chmod -R 444 certs/
|
||
|
||
# 设置目录权限
|
||
chmod 755 certs/
|
||
chmod 755 certs/wechat/
|
||
chmod 755 certs/alipay/
|
||
```
|
||
|
||
## 安全注意事项
|
||
|
||
1. **不要将证书文件提交到版本控制系统**
|
||
2. **确保证书文件权限设置正确**
|
||
3. **定期更新证书文件**
|
||
4. **备份重要的证书文件**
|
||
|
||
## 证书获取方式
|
||
|
||
### 微信支付证书
|
||
1. 登录微信商户平台
|
||
2. 进入"账户中心" -> "API安全"
|
||
3. 下载商户证书和平台证书
|
||
|
||
### 支付宝证书
|
||
1. 登录支付宝开放平台
|
||
2. 进入应用详情页
|
||
3. 在"开发设置"中下载相关证书
|
||
|
||
## 故障排除
|
||
|
||
如果遇到证书加载问题,请检查:
|
||
1. 证书文件是否存在
|
||
2. 证书文件路径是否正确
|
||
3. 证书文件权限是否正确
|
||
4. 证书文件是否已过期
|