RSA密钥生成
大约 3 分钟
RSA密钥生成指南
RSA(Rivest-Shamir-Adleman)密钥对是与Smilepayz进行安全API通信的必需品。本指南解释了如何为沙盒和生产环境生成和管理您的RSA密钥。
🔐 密钥类型
私钥
- 用途: 用于签名API请求
- 存储: 必须由商户安全存储
- 安全: 切勿分享或暴露您的私钥
- 格式: PEM格式(Base64编码)
公钥
- 用途: 上传到Smilepayz用于请求验证
- 格式: 必须没有前缀和后缀
- 存储: 安全存储在Smilepayz服务器上
安全最佳实践
为了增强安全性,请为沙盒和生产环境使用不同的密钥对,以防止跨环境访问。
🚀 生成过程
步骤1: 访问商户后台
- 导航到商户后台
- 使用您的商户凭据登录
- 找到配置部分
步骤2: 生成RSA密钥
- 找到**"生成RSA密钥"**按钮
- 点击按钮开始密钥生成
- 浏览器将自动下载密钥对文件
- 公钥将自动填充到输入字段中
步骤3: 保存配置
- 检查生成的公钥
- 点击**"保存"**将公钥存储在Smilepayz服务器上
- 安全保存包含您私钥的下载文件
📁 密钥文件结构
文件包含:
-----BEGIN PRIVATE KEY-----
[您的私钥内容]
-----END PRIVATE KEY-----
-----BEGIN PUBLIC KEY-----
[您的公钥内容]
-----END PUBLIC KEY-----
🔧 实现示例
沙盒环境
生产环境
📹 视频教程
如需视觉指导,请参考我们的设置视频教程。
⚠️ 安全要求
关键安全通知
少于2048位的RSA密钥不再被认为安全用于加密或数字签名。始终使用2048位或更高的RSA密钥。
安全检查清单
- ✅ 使用2048位或更高的RSA密钥
- ✅ 安全存储私钥(静态加密)
- ✅ 为沙盒和生产环境使用不同的密钥
- ✅ 切勿分享私钥
- ✅ 定期轮换密钥(建议:每年)
- ✅ 监控密钥使用和访问日志
🔍 密钥验证
私钥要求
- 算法: RSA
- 密钥大小: 最少2048位
- 格式: PEM(隐私增强邮件)
- 编码: Base64
公钥要求
- 算法: RSA
- 密钥大小: 最少2048位
- 格式: 无头尾的PEM
- 内容: 仅密钥内容,无额外字符
🛠️ 故障排除
常见问题
| 问题 | 解决方案 |
|---|---|
| 密钥大小太小 | 生成新的2048位或更高密钥 |
| 格式无效 | 确保PEM格式无额外字符 |
| 上传失败 | 检查公钥格式并删除前缀 |
| API签名错误 | 验证私钥是否正确存储 |
错误消息
{
"code": "INVALID_RSA_KEY",
"message": "RSA密钥格式无效或密钥大小不足",
"data": null
}
📋 最佳实践
密钥管理
- 备份: 安全备份您的私钥
- 轮换: 计划定期密钥轮换
- 访问控制: 限制对私钥的访问
- 监控: 监控未经授权的密钥使用
开发工作流程
- 生成沙盒密钥进行测试
- 使用沙盒密钥彻底测试
- 为生产部署生成生产密钥
- 切勿在生产环境中使用沙盒密钥
注意: RSA密钥生成是一次性设置过程。一旦正确配置,您的密钥将用于与Smilepayz的所有API通信。