申请商户API证书

更新时间：2025.10.28

功能介绍

商户API证书，是指由商户申请的，用来证实商户身份的证书。API证书由证书授权机构Certificate Authority（简称CA）颁发。证书中包含商户的商户号、公司名称、公钥等信息。请妥善保管API证书文件，防止泄露。

APIv2 中，调用微信支付安全级别较高的接口（如：退款、企业红包、企业付款）

APIv3 中，调用微信支付所有接口的签名都需要用到商户API证书。

商户API证书具体使用说明可参见开发必要参数说明。

商户号超级管理员登录微信商户平台，在【账户中心 - 账户设置 - API安全 - 商户API证书】申请证书。以下为具体下载步骤：

步骤一：登录商户平台，点击“账户中心-API安全-申请证书”	步骤二：在弹出窗口内点击“下载证书工具”按钮下载证书工具，并复制商户号和商户名称

步骤三：安装证书工具并打开，选择证书需要存储的路径后点击“申请证书”	步骤四：将复制的商户号和商户名称粘贴到【证书工具】中，点击“下一步”

步骤五：在【证书工具】中，复制证书请求串	步骤六：将【证书工具】中复制的请求串粘贴到【商户平台】文本框中，点击“下一步”

步骤七：安全验证，输入操作密码，短信验证码，点击“确定”	步骤八：在【商户平台】“复制证书串”环节，点击“复制证书串”

步骤九：将【商户平台】复制的证书串粘贴到【证书工具】中，点击“下一步”	步骤十：申请商户API证书成功，点击“查看证书文件夹”，查看已生成的证书文件

注意：请将生成的证书文件转交给技术人员，由技术人员将证书部署到服务器上（请务必妥善保管证书及私钥，因为私钥文件只能通过证书工具导出，若私钥丢失，则无法找回，只能作废后重新申请。）

A：
1、登录商户平台【账户中心 -> API安全 -> 商户API证书 -> 管理证书】，可查看商户API证书序列号。

2、商户API证书和微信支付平台证书均可以使用第三方的证书解析工具，查看证书内容。

3、使用openssl命令行工具查看证书序列号。

1$ openssl x509 -in 1900009191_20180326_cert.pem -noout -serial
2serial=1DDE55AD98ED71D6EDD4A4A16996DE7B47773A8C

A：商户申请商户API证书时，证书工具会生成商户私钥，并保存在本地证书文件夹的文件apiclient_key.pem中。私钥也可通过工具从商户的p12证书中导出。请妥善保管好商户证书文件。

提示

请勿将私钥文件暴露在公共场合，如上传至 GitHub 或将其写入客户端代码等。

生成后的证书文件为压缩包，解压后有4个文件，证书p12格式，证书pem格式，证书私钥pem格式，说明。

A：可登录商户平台【账户中心 -> API安全 -> 商户API证书 -> 管理证书】可查看商户API证书昨日使用量。

A：商户API证书到期时就会自动作废，用过期证书无法调用v3接口，所以请务必在到期前完成证书更换。申请新证书不影响旧证书继续使用，微信支持最多3份API证书同时生效，使用其中任意一份有效证书均可。并且只要不超过数量限制，是否作废旧证书都可以随时申请新证书。

A：不需要。

A：是的，可以立即替换。

A：可以申请一个新证书，然后把旧证书作废。

文档是否有帮助

更多支持