支付宝密钥加签变更，从普通公钥升级为公钥证书，证书签名的优势在于引入了 CA 机构对公钥持有者进行身份识别，保证该证书所属实体的真实性，以实现报文的抗抵赖，具备更高的安全性。 一、登录企业支付宝账户（[www.alipay.com](http://www.alipay.com/)），进入首页--产品中心-我的产品--全部产品-开通单笔转账到支付宝账户[https://b.alipay.com/signing/productDetailV2.htm?productId=I1012000291000001000](https://b.alipay.com/signing/productDetailV2.htm?productId=I1012000291000001000)，若有已经开通（显示已生效、产品使用中）可不用再开通。 二、企业支付宝账户入驻支付宝蚂蚁金服开放平台（open.alipay.com），首次入驻，选择入驻“系统服务商ISV”或者“提供第三方服务+自研开发服务” 三、创建应用，自研服务--网页&移动应用--创建应用 （1）如需要配置证书模式需使用新的支付宝应用单独配置，如和支付产品、支付宝登录功能使用相同的应用，由于支付使用签名方式是普通公钥方式会无法支付。 （2）每个应用都是单独的公私钥，其他功能版块也要用到应用，请创建一个新应用来配置 四、生成公钥证书步骤 1、先生成支付宝证书密钥 2、登录支付宝应用：配置支付宝证书密钥如已配置普通密钥模式就点击加密更变 3、配置完毕下载三个证书，证书名称分别是 （1）应用公钥证书appCertPublicKey\_xxxxxxx.crt （2）支付宝公钥证书alipayCertPublicKey\_RSA2.crt （3）支付宝根证书        alipayRootCert.crt 4、商城配置证书密钥 （1）应用APPID （2）应用私钥，在生成密钥的文件里一般名称为应用公钥\_RSA2\_PKCS8.txt （3）上传支付宝证书 五、生成公钥证书、后台配置说明： 1、进入 [MiniU](https://miniu.alipay.com/) 官网 在线密钥->生成密钥菜单页面，密钥长度选择 RSA2，密钥格式选择 PKCS8（Java适用），点击 生成CSR 按钮，进入生成应用公钥证书 CSR 文件页面。详情可点开 使用说明 可以查看生成公钥证书方式。 3、登录 [开发者中心控制台](https://open.alipay.com/platform/developerIndex.htm) > 在相应应用点击进入管理后台 > **开发设置** > **接口加签方式** 设置。点击 **设置** 后，输入手机验证码 加签模式选择 **公钥证书 ，上传证书文件 **选择** 上传 CSR 文件在线生成证书 **即可完成公钥证书的设置。  4、上传成功后，可查看、下载已生成（或已上传）的应用公钥证书，以及下载对应的支付宝公钥证书、支付宝根证书。  5、商城后台应用ID对应支付宝应用appid 6、商城后台应用私钥对应CSR文件的应用私钥