（接口）银联证书上传被修改的问题和读取证书的绝对路径问题

最近在做对接银联的支付接口。相对于支付宝、微信支付，银联支付接口应该是做的最完美的了。银联支付平台提供了足够详细的接口文档，接口demo，常见问题解决方案。

更人性化的是，个人可以免费注册一个商家账号，提供给你免费的测试银行卡号、短信密码等，为软件开发和测试带来了巨大的帮助。

银联商家技术服务：https://open.unionpay.com/ajweb/account/testPara

这里统计了两个在开发中可能会很容易碰到的问题：

一、pfx/p12格式的银联密钥证书，在发布到服务器或者maven管理项目的情况下，测试的时候，会报如下的错误：

      报错：    DerInputStream.getLength(): lengthTag=111, too big.

      也就是在执行到读取证书文件，获取证书号的时候，出现这个问题，刚开始以为是自己申请的证书有问题，可试了好几个可用的证书文件，还是如此。

       针对这个问题，银联官方是这样解释的：

       

       也就是：文件被篡改。

       果然，在classes目录下看了一下发布后文件。源文件大小：2.11k，发布后：3.21k。果然文件被解析改动了。

       （方法1）当时想的解决思路就是，项目部署到服务器后，自己通过xftp手动上传证书文件到发布后的目录下。

       （方法2）然而，今天百度找到了新的方法（怪自己了解maven太少），可以配置在读取文件的时候，过滤掉以pfx/p12后缀的文件！！！！   

         感谢这位大哥的博客：http://my.oschina.net/xiaokaceng/blog/169796   

<plugin>
                <groupId>org.apache.maven.plugins</groupId>
    <artifactId>maven-resources-plugin</artifactId>
    <configuration>
    <nonFilteredFileExtensions>
                             <nonFilteredFileExtension>p12</nonFilteredFileExtension>
                        <nonFilteredFileExtension>pem</nonFilteredFileExtension>
                        <nonFilteredFileExtension>pfx</nonFilteredFileExtension>
    </nonFilteredFileExtensions>
    </configuration>
</plugin>

    解决！

二、银联提供的jar包。jar包里面读取证书的方法有些小问题。

      因为证书路径在配置在ack-sdk.propeties文件中，路径的配置方式是绝对路径（jar包中的方法也是按照绝对路径找文件）。而在我们自己的具体maven项目中，配置文件一般放在

      src/resources目录中。并且如果路径配成src/resources/xxx.pfx也会报找不到证书的错误。

      没有办法，我把jar包里的工具类拿了出来，当然银联商家服务官网也有这些工具类。修改了一些地方：

      1、获取加密证书，按照证书文件名查找：       

InputStream in = null;
try {cf = CertificateFactory.getInstance("X.509");//改成按照文件名获取输入流in=CertUtil.class.getClassLoader().getResourceAsStream(path);
//	in = new FileInputStream(path);encryptCertTemp = (X509Certificate) cf.generateCertificate(in);// 打印证书加载信息,供测试阶段调试ogger.info("[" + path + "][CertId="+         encryptCertTemp.getSerialNumber().toString() + "]");} catch (CertificateException e) {logger.info("InitCert Error", e);}

　　2、获取验签证书路径（demo中配置的是D:盘）

		String dir = SDKConfig.getConfig().getValidateCertDir();//改成先获取class文件的路径，然后通过截取的方式获取具体cer文件的目录dir = CertUtil.class.getResource("").getPath();dir=dir.substring(0, dir.indexOf("com"));if (SDKUtil.isEmpty(dir)) {logger.info("ERROR: acpsdk.validateCert.dir is empty");return;}

　　因为发布后，我的文件都在classes路径下，而获取到的全路径是：xx/xx/classes/com/demo/

     所以，路径我截取了com之前的部分。

     3、附上配置文件acp-sdk.propeties配置

     

acpsdk.signCert.path=META-INF/700000000000001_acp.p12
##\u7b7e\u540d\u8bc1\u4e66\u5bc6\u7801
acpsdk.signCert.pwd=000000
##\u7b7e\u540d\u8bc1\u4e66\u7c7b\u578b
acpsdk.signCert.type=PKCS12##########################\u9a8c\u7b7e\u8bc1\u4e66\u914d\u7f6e################################
##\u9a8c\u8bc1\u7b7e\u540d\u8bc1\u4e66\u76ee\u5f55
acpsdk.validateCert.dir=./      ###这里配置其实并没用

mark一下。也希望能帮到后来的人。