转账到支付宝账户（支付宝提现）接口升级：公钥证书模式

支付宝密钥加签变更，从普通公钥升级为公钥证书，证书签名的优势在于引入了 CA 机构对公钥持有者进行身份识别，保证该证书所属实体的真实性，以实现报文的抗抵赖，具备更高的安全性。

一、登录企业支付宝账户（www.alipay.com），进入首页--产品中心-我的产品--全部产品-开通单笔转账到支付宝账户https://b.alipay.com/signing/productDetailV2.htm?productId=I1012000291000001000，若有已经开通（显示已生效、产品使用中）可不用再开通。

二、企业支付宝账户入驻支付宝蚂蚁金服开放平台（open.alipay.com），首次入驻，选择入驻“系统服务商ISV”或者“提供第三方服务+自研开发服务”

（2）每个应用都是单独的公私钥，其他功能版块也要用到应用，请创建一个新应用来配置

1、进入 https://opendocs.alipay.com/common/02kipk 官网 下载生成密钥软件并安装打开，密钥长度选择 RSA2，密钥格式选择 PKCS8（Java适用），点击获取 生成CSR 按钮，进入生成应用公钥证书 CSR 文件页面。下面以下载Windows系统说明。

3、登录 开发者中心控制台 > 在相应应用点击进入管理后台 > 开发设置 > 接口加签方式 设置。点击 设置 后，输入手机验证码

加签模式选择 公钥证书 ，上传证书文件 选择 上传 CSR 文件在线生成证书 即可完成公钥证书的设置。

4、上传成功后，可查看、下载已生成（或已上传）的应用公钥证书，以及下载对应的支付宝公钥证书、支付宝根证书。

注意检查下证书里有没有空行（证书打开方式选择记事本），有空行需要删除保存后，后台再上传证书

5、商城后台应用ID对应支付宝应用appid

6、商城后台应用私钥对应CSR文件的应用私钥

【疑问答解】

一、商城后台--提现记录--点击打款提现到支付宝，打款提示ISV权限不足

原因：需要登录企业支付宝账户（https://www.alipay.com/），进到蚂蚁开放平台（https://openhome.alipay.com/docCenter/docCenter.htm）检查用于配置提现的支付宝应用是不是没上线，这个要应用通过审核后才可以发起打款提现请求.

二、打款提现到支付宝，提示ERROR_GATEWAY: Get Alipay API Error:Insufficient Permissions - isv.insufficient-isv-permissions

原因：这个提示是isv权限不足。检查如下：
1、支付宝应用没上线
2、支付宝应用已上线，未绑定、开通产品功能（转账到支付宝账户），若已绑定，需要是已开通已签约的状态。

三、提现打款提示ERROR_GATEWAY:Get Alipay API Error:Business Failed -BALANCE_IS_NOT_ENOUGH

原因：这个提示是业务失败-余额不足。建议企业支付宝账户另外充值余额进去，等十分钟后再打款试试看。

常见问题，支付宝文档中心https://opendocs.alipay.com/support/01rax2?pathHash=fd909e3b

四、提现打款提示error_GATEWAY:Get Alipay API Error:Invalid Arguments - isv.invalid-signature

原因：这个是指无效签名，或者密钥不匹配，更多错误原因可看下图。建议您重新配置商城后台支付宝提现的公私钥。