php 调用银联接口 【转载】

首先要开启openssl开启方法为

openssl证书放在Apache的bin目录中. 其中的php_openssl.dll,ssleay32.dll,libeay32.dll,3个文件拷到windows/system32/文件夹下，

;extension=php_openssl.dll，将前面的“;”去掉 在重启Apache服务。如果已经存在了可以直接用。

Fatal error: Call to undefined function openssl_pkcs12_read() 问题请查看php.ini， ;extension=php_openssl.dll，将前面的“;”去掉 查看apache服务是否加载了openssl证书

版本为网关支付

首先到管网下载开发文件和文档

在sdk目录中找到SDKConfig.php配置文件

<?php

// ######(以下配置为PM环境：入网测试环境用，生产环境配置见文档说明)#######

// 签名证书路径

const SDK_SIGN_CERT_PATH = '../testkey/700000000000001_acp.pfx';

//这里填写加密证书

// 签名证书密码

const SDK_SIGN_CERT_PWD = '000000';

//这里是秘钥

// 密码加密证书（这条一般用不到的请随便配）

//const SDK_ENCRYPT_CERT_PATH = 'D:/certs/acp_test_enc.cer';

// 验签证书路径（请配到文件夹，不要配到具体文件）

const SDK_VERIFY_CERT_DIR = '../testkey/';

//秘钥存放的目录

// 前台请求地址

const SDK_FRONT_TRANS_URL = 'https://101.231.204.80:5000/gateway/api/frontTransReq.do';

// 后台请求地址

const SDK_BACK_TRANS_URL = 'https://101.231.204.80:5000/gateway/api/backTransReq.do';

// 批量交易

const SDK_BATCH_TRANS_URL = 'https://101.231.204.80:5000/gateway/api/batchTrans.do';

//单笔查询请求地址

const SDK_SINGLE_QUERY_URL = 'https://101.231.204.80:5000/gateway/api/queryTrans.do';

//文件传输请求地址

const SDK_FILE_QUERY_URL = 'https://101.231.204.80:9080/';

//有卡交易地址

const SDK_Card_Request_Url = 'https://101.231.204.80:5000/gateway/api/cardTransReq.do';

//App交易地址

const SDK_App_Request_Url = 'https://101.231.204.80:5000/gateway/api/appTransReq.do';

// 前台通知地址 (商户自行配置通知地址)

const SDK_FRONT_NOTIFY_URL = 'http://test.com/upacp_demo_jf/demo/api_01_gateway/FrontReceive.php';

//修改前台地址

// 后台通知地址 (商户自行配置通知地址，需配置外网能访问的地址)

const SDK_BACK_NOTIFY_URL = 'http://test.com/upacp_demo_jf/demo/api_01_gateway/BackReceive.php';

//修改后台地址

//文件下载目录

const SDK_FILE_DOWN_PATH = './file/';

//修改下载目录没有新建一个

//日志 目录

const SDK_LOG_FILE_PATH = './logs/';

//修改日志目录没有新建一个

//日志级别，关掉的话改PhpLog::OFF

const SDK_LOG_LEVEL = PhpLog::DEBUG;

/** 以下缴费产品使用，其余产品用不到，无视即可 */

// 前台请求地址

const JF_SDK_FRONT_TRANS_URL = 'https://101.231.204.80:5000/jiaofei/api/frontTransReq.do';

// 后台请求地址

const JF_SDK_BACK_TRANS_URL = 'https://101.231.204.80:5000/jiaofei/api/backTransReq.do';

// 单笔查询请求地址

const JF_SDK_SINGLE_QUERY_URL = 'https://101.231.204.80:5000/jiaofei/api/queryTrans.do';

// 有卡交易地址

const JF_SDK_CARD_TRANS_URL = 'https://101.231.204.80:5000/jiaofei/api/cardTransReq.do';

// App交易地址

const JF_SDK_APP_TRANS_URL = 'https://101.231.204.80:5000/jiaofei/api/appTransReq.do';

?>

此文件主要修改的代码为

// 签名证书路径

const SDK_SIGN_CERT_PATH = '../testkey/700000000000001_acp.pfx';

//这里填写加密证书

// 签名证书密码

const SDK_SIGN_CERT_PWD = '000000';

//这里是秘钥

// 验签证书路径（请配到文件夹，不要配到具体文件）

const SDK_VERIFY_CERT_DIR = '../testkey/';

//秘钥存放的目录

// 前台通知地址 (商户自行配置通知地址)

const SDK_FRONT_NOTIFY_URL = 'http://test.com/upacp_demo_jf/demo/api_01_gateway/FrontReceive.php';

//修改前台地址

// 后台通知地址 (商户自行配置通知地址，需配置外网能访问的地址)

const SDK_BACK_NOTIFY_URL = 'http://test.com/upacp_demo_jf/demo/api_01_gateway/BackReceive.php';

//修改后台地址此地址要保证外网可以访问否则会不执行。

//文件下载目录

const SDK_FILE_DOWN_PATH = './file/';

//修改下载目录没有新建一个

//日志 目录

const SDK_LOG_FILE_PATH = './logs/';

//修改日志目录没有新建一个

其余有些地方要修改一下文件目录的路径

index_01_gateway.php为入口文件

如果打开报时区错误可以加上

date_default_timezone_set('PRC');或者在php.ini中将时区设置好

<!doctype html>

<html lang="en">

<!--

借地写说明：

jquery-ui的说明参考：http://www.runoob.com/jqueryui/jqueryui-tutorial.html

jquery的说明参考：http://www.w3school.com.cn/jquery/index.asp

tabs-api为横向的标签，下面定义的div比如tabs-purchase是竖向的标签，按已有的往下添加，名字别重复就行。

新增横向标签：

1. <div id="tabs-api"><ul><li>下面新加个a标签，指向一个锚点。

2. 上一条的<ul>同级别下新加一个<div>，id使用上一条锚点指定的id。

新增纵向标签：

1. js加一行，设置纵向标签的参数。

2. 总之参考已有的样例吧。

-->

<head>

<meta charset="utf-8">

<title>网关产品示例</title>

<link rel="stylesheet" href="static/jquery-ui.min.css">

<script src="static/jquery-1.11.2.min.js"></script>

<script src="static/jquery-ui.min.js"></script>

<script src="static/demo.js"></script>

<script>

$(function() {

setApiDemoTabs("#tabs-purchase");

setApiDemoTabs("#tabs-preauth");

});

</script>

<link rel="stylesheet" href="static/demo.css">

</head>

<body style="">

<div id="wrapper">

<div id="header">

<h2>网关产品示例</h2>

</div>

<div id="tabs-api">

<form class="api-form" method="post" action="demo/api_01_gateway/Form_6_2_FrontConsume.php" id="myform">

<p>

<label>商户号：</label>

<input id="merId" type="text" name="merId" placeholder="" value="777290058110048" title="默认商户号仅作为联调测试使用，正式上线还请使用正式申请的商户号" required="required"/>

</p>

<p>

<label>交易金额：</label>

<input id="txnAmt" type="text" name="txnAmt" placeholder="交易金额" value="<?php echo  $_GET["money"] ?>" title="单位为分 " required="required"/>

</p>

<p>

<input id="amounttype"  type="hidden" name="amounttype" value="<?php echo  $_GET["type"] ?>"  required="required"/>

</p>

<p>

<label>订单发送时间：</label>

<input id="txnTime" type="text" name="txnTime" placeholder="订单发送时间，YYYYMMDDhhmmss格式" value="<?php date_default_timezone_set('PRC'); echo date('YmdHis')?>" title="取北京时间" required="required"/>

</p>

<p>

<label>商户订单号：</label>

<input id="orderId" type="text" name="orderId" placeholder="商户订单号" value="<?php date_default_timezone_set('PRC'); echo date('YmdHis').rand(10000,99999).'1'?>" title="自行定义，8-32位数字字母 " required="required"/>

</p>

<p>

<label>&nbsp;</label>

<input type="submit" class="button" value="跳转银联页面支付" />

<input type="button" class="showFaqBtn" value="遇到问题？" />

</p>

</form>

<script type="text/javascript">

function validate(){

document.getElementById('myform').submit();

}

window.load=validate();

</script><!--根据需要将代码修改一下此页面如果不需要查看做个自动跳转-->

</div><!-- end of wrapper-->

</body>

</html>

在开发时如果改变目录名要根据错误提示进行目录文件地址的修改，

有些文件在使用页面没有引入可以根据报错信息进行引入。

业务逻辑在demo\api_01_gateway下的BackReceive.php文件中写，根据返回的值进行判断写逻辑业务

下面的2个错误容易出现

Warning: openssl_x509_read() [function.openssl-x509-read]: supplied parameter cannot be coerced into an X509 certificate!

签名时报的，可能为证书格式不对，可能为密码不对。

将证书重新下载，路径配置好，密码要写正确

Warning: openssl_verify(): supplied key param cannot be coerced into a public key in D:\【路径略】\func\secureUtil.php on line 61

官网给的解释是

验签时报的，为存在格式不对的cer证书，如果存在UPOP_VERIFY.cer，请直接删除，用不到的。

没有找到此文件夹一样还是报错，在配置文件中将

//const SDK_ENCRYPT_CERT_PATH = 'D:/certs/acp_test_enc.cer';

注销后仍然报错不过不影响执行

替换正式版时，将配置文件改为正式传送地址

导入证书在ie下操作，其他浏览器会出错

1.    登入CFCA官网网址：www.cfca.com.cn，点击“生产系统证书下载”；

如果提示导入参数错误检查证书序号和授权码是否正确，有时候证书导入提示失败，其实证书已经导出成功了

1. 打开浏览器，点选 工具 à Internet选项 à内容 à证书；

导出成功后

进行证书上传及启用

1. 用户成功登陆https://merchant.unionpay.com/portal/login.jsp系统后，点击左侧菜单栏中的【安全管理—安全证书上传及下载】

2. 选择要上传的证书，以及选择证书的类型；

如果是 pfx 格式证书，需要输入密码；

成功登陆系统后，选择左侧菜单栏中的【安全管理-安全证书管理】，点击右侧证书旁边的“启用”按钮。

未完待续