（接口）银联证书上传被修改的问题和读取证书的绝对路径问题

最近在做对接银联的支付接口。相对于支付宝、微信支付，银联支付接口应该是做的最完美的了。银联支付平台提供了足够详细的接口文档，接口demo，常见问题解决方案。

更人性化的是，个人可以免费注册一个商家账号，提供给你免费的测试银行卡号、短信密码等，为软件开发和测试带来了巨大的帮助。

银联商家技术服务：https://open.unionpay.com/ajweb/account/testPara

这里统计了两个在开发中可能会很容易碰到的问题：

一、pfx/p12格式的银联密钥证书，在发布到服务器或者maven管理项目的情况下，测试的时候，会报如下的错误：

      报错：    DerInputStream.getLength(): lengthTag=111, too big.

      也就是在执行到读取证书文件，获取证书号的时候，出现这个问题，刚开始以为是自己申请的证书有问题，可试了好几个可用的证书文件，还是如此。

       针对这个问题，银联官方是这样解释的：

       

       也就是：文件被篡改。

       果然，在classes目录下看了一下发布后文件。源文件大小：2.11k，发布后：3.21k。果然文件被解析改动了。

       （方法1）当时想的解决思路就是，项目部署到服务器后，自己通过xftp手动上传证书文件到发布后的目录下。

       （方法2）然而，今天百度找到了新的方法（怪自己了解maven太少），可以配置在读取文件的时候，过滤掉以pfx/p12后缀的文件！！！！   

         感谢这位大哥的博客：http://my.oschina.net/xiaokaceng/blog/169796   

<plugin>
                <groupId>org.apache.maven.plugins</groupId>
    <artifactId>maven-resources-plugin</artifactId>
    <configuration>
    <nonFilteredFileExtensions>
                             <nonFilteredFileExtension>p12</nonFilteredFileExtension>
                        <nonFilteredFileExtension>pem</nonFilteredFileExtension>
                        <nonFilteredFileExtension>pfx</nonFilteredFileExtension>
    </nonFilteredFileExtensions>
    </configuration>
</plugin>

    解决！

二、银联提供的jar包。jar包里面读取证书的方法有些小问题。

      因为证书路径在配置在ack-sdk.propeties文件中，路径的配置方式是绝对路径（jar包中的方法也是按照绝对路径找文件）。而在我们自己的具体maven项目中，配置文件一般放在

      src/resources目录中。并且如果路径配成src/resources/xxx.pfx也会报找不到证书的错误。

      没有办法，我把jar包里的工具类拿了出来，当然银联商家服务官网也有这些工具类。修改了一些地方：

      1、获取加密证书，按照证书文件名查找：       

InputStream in = null;
try {
	cf = CertificateFactory.getInstance("X.509");
	//改成按照文件名获取输入流
	in=CertUtil.class.getClassLoader().getResourceAsStream(path);
//	in = new FileInputStream(path);
	encryptCertTemp = (X509Certificate) cf.generateCertificate(in);
	// 打印证书加载信息,供测试阶段调试
	ogger.info("[" + path + "][CertId="+         encryptCertTemp.getSerialNumber().toString() + "]");
		} catch (CertificateException e) {
			logger.info("InitCert Error", e);
		}

　　2、获取验签证书路径（demo中配置的是D:盘）

		String dir = SDKConfig.getConfig().getValidateCertDir();
		//改成先获取class文件的路径，然后通过截取的方式获取具体cer文件的目录
		dir = CertUtil.class.getResource("").getPath();
		dir=dir.substring(0, dir.indexOf("com"));
		if (SDKUtil.isEmpty(dir)) {
			logger.info("ERROR: acpsdk.validateCert.dir is empty");
			return;
		}

　　因为发布后，我的文件都在classes路径下，而获取到的全路径是：xx/xx/classes/com/demo/

     所以，路径我截取了com之前的部分。

     3、附上配置文件acp-sdk.propeties配置

     

acpsdk.signCert.path=META-INF/700000000000001_acp.p12
##u7b7eu540du8bc1u4e66u5bc6u7801
acpsdk.signCert.pwd=000000
##u7b7eu540du8bc1u4e66u7c7bu578b
acpsdk.signCert.type=PKCS12


##########################u9a8cu7b7eu8bc1u4e66u914du7f6e################################
##u9a8cu8bc1u7b7eu540du8bc1u4e66u76eeu5f55
acpsdk.validateCert.dir=./      ###这里配置其实并没用

mark一下。也希望能帮到后来的人。