微信支付商户API证书有效期是5年,很多2021年左右申请的商户,证书陆续在2026年到期。证书一旦过期,支付功能直接瘫痪,退款、查询订单全都用不了。
怎么知道证书快过期了?
登录微信支付商户平台,进入「账户中心」-「API安全」,就能看到证书的到期时间。建议在到期前30天就开始准备更换,别拖到最后一天手忙脚乱。
另外,微信官方会在证书到期前90天、30天、7天发送提醒通知,注意查收商户平台的站内信和绑定的邮箱。
续期更换的具体操作步骤
其实不叫"续期",准确说是重新申请一张新证书替换旧的。操作流程:
- 登录商户平台,进入「账户中心」-「API安全」
- 点击「申请新证书」,需要超级管理员扫码验证
- 下载并安装官方的「证书工具」生成请求文件
- 上传请求文件,获取新的证书文件
- 下载新证书(包含apiclient_cert.pem和apiclient_key.pem)
重点提醒:新证书下载后,旧证书还能继续用。两张证书会有一段并行生效期,方便你切换。
替换证书时要注意什么?
拿到新证书后,需要更新到你的服务器或系统里。不同接入方式处理不一样:
- 自己开发的系统:把新证书文件替换到服务器对应目录,更新配置文件里的证书路径,重启服务
- 用第三方SaaS平台:在平台后台找到支付设置,上传新的证书文件
- 用收银软件:联系软件服务商,让他们协助更换
替换完成后,一定要测试。下一笔小额订单,发起一次退款操作,确认支付和退款都正常。
几个容易踩的坑
证书文件别用记事本打开,容易破坏格式。私钥文件(apiclient_key.pem)要严格保密,泄露了相当于把保险柜钥匙给了别人。如果你有多个应用或网站共用一个商户号,每个地方都要更新。
建议现在就去商户平台看一眼证书到期时间,提前做好规划。真等到证书过期那天,客户付不了款,损失的可是真金白银。
