（接口）銀聯證書上傳被修改的問題和讀取證書的絕對路徑問題

最近在做對接銀聯的支付接口。相對於支付寶、微信支付，銀聯支付接口應該是做的最完美的了。銀聯支付平台提供了足夠詳細的接口文檔，接口demo，常見問題解決方案。

更人性化的是，個人可以免費注冊一個商家賬號，提供給你免費的測試銀行卡號、短信密碼等，為軟件開發和測試帶來了巨大的幫助。

銀聯商家技術服務：https://open.unionpay.com/ajweb/account/testPara

這里統計了兩個在開發中可能會很容易碰到的問題：

一、pfx/p12格式的銀聯密鑰證書，在發布到服務器或者maven管理項目的情況下，測試的時候，會報如下的錯誤：

      報錯：    DerInputStream.getLength(): lengthTag=111, too big.

      也就是在執行到讀取證書文件，獲取證書號的時候，出現這個問題，剛開始以為是自己申請的證書有問題，可試了好幾個可用的證書文件，還是如此。

       針對這個問題，銀聯官方是這樣解釋的：

       

       也就是：文件被篡改。

       果然，在classes目錄下看了一下發布后文件。源文件大小：2.11k，發布后：3.21k。果然文件被解析改動了。

       （方法1）當時想的解決思路就是，項目部署到服務器后，自己通過xftp手動上傳證書文件到發布后的目錄下。

       （方法2）然而，今天百度找到了新的方法（怪自己了解maven太少），可以配置在讀取文件的時候，過濾掉以pfx/p12后綴的文件！！！！   

         感謝這位大哥的博客：http://my.oschina.net/xiaokaceng/blog/169796   

<plugin>
                <groupId>org.apache.maven.plugins</groupId>
    <artifactId>maven-resources-plugin</artifactId>
    <configuration>
    <nonFilteredFileExtensions>
                             <nonFilteredFileExtension>p12</nonFilteredFileExtension>
                        <nonFilteredFileExtension>pem</nonFilteredFileExtension>
                        <nonFilteredFileExtension>pfx</nonFilteredFileExtension>
    </nonFilteredFileExtensions>
    </configuration>
</plugin>

    解決！

二、銀聯提供的jar包。jar包里面讀取證書的方法有些小問題。

      因為證書路徑在配置在ack-sdk.propeties文件中，路徑的配置方式是絕對路徑（jar包中的方法也是按照絕對路徑找文件）。而在我們自己的具體maven項目中，配置文件一般放在

      src/resources目錄中。並且如果路徑配成src/resources/xxx.pfx也會報找不到證書的錯誤。

      沒有辦法，我把jar包里的工具類拿了出來，當然銀聯商家服務官網也有這些工具類。修改了一些地方：

      1、獲取加密證書，按照證書文件名查找：       

InputStream in = null;
try {
	cf = CertificateFactory.getInstance("X.509");
	//改成按照文件名獲取輸入流
	in=CertUtil.class.getClassLoader().getResourceAsStream(path);
//	in = new FileInputStream(path);
	encryptCertTemp = (X509Certificate) cf.generateCertificate(in);
	// 打印證書加載信息,供測試階段調試
	ogger.info("[" + path + "][CertId="+         encryptCertTemp.getSerialNumber().toString() + "]");
		} catch (CertificateException e) {
			logger.info("InitCert Error", e);
		}

　　2、獲取驗簽證書路徑（demo中配置的是D:盤）

		String dir = SDKConfig.getConfig().getValidateCertDir();
		//改成先獲取class文件的路徑，然后通過截取的方式獲取具體cer文件的目錄
		dir = CertUtil.class.getResource("").getPath();
		dir=dir.substring(0, dir.indexOf("com"));
		if (SDKUtil.isEmpty(dir)) {
			logger.info("ERROR: acpsdk.validateCert.dir is empty");
			return;
		}

　　因為發布后，我的文件都在classes路徑下，而獲取到的全路徑是：xx/xx/classes/com/demo/

     所以，路徑我截取了com之前的部分。

     3、附上配置文件acp-sdk.propeties配置

     

acpsdk.signCert.path=META-INF/700000000000001_acp.p12
##\u7b7e\u540d\u8bc1\u4e66\u5bc6\u7801
acpsdk.signCert.pwd=000000
##\u7b7e\u540d\u8bc1\u4e66\u7c7b\u578b
acpsdk.signCert.type=PKCS12


##########################\u9a8c\u7b7e\u8bc1\u4e66\u914d\u7f6e################################
##\u9a8c\u8bc1\u7b7e\u540d\u8bc1\u4e66\u76ee\u5f55
acpsdk.validateCert.dir=./      ###這里配置其實並沒用

mark一下。也希望能幫到后來的人。