1. 生成RSA密钥对(商户侧):
openssl genrsa -out merchant_private_key.pem 2048
openssl rsa -in merchant_private_key.pem -pubout -out merchant_public_key.pem
2. 上传公钥:登录商户后台 → 开发配置 → 粘贴公钥Base64内容(无需BEGIN/END标记)
3. 签名规则:
① 所有业务参数按参数名ASCII升序排序
② 拼接成 key1=value1&key2=value2(空值不参与)
③ 用商户私钥对字符串做 SHA256withRSA 签名
④ 签名结果 base64 编码后放入 sign 参数
4. 回调验签:回调通知里带 platform_sign(平台私钥签名),商户用预存的平台公钥(在后台获取)验签。