为了帮助商户顺利、高效地完成新旧平台证书替换，微信支付为商户提供了微信支付平台证书替换工具，本文向商户开发者介绍如何使用平台证书替换工具完成新旧证书替换。

入门

商户开发者应仔细阅读微信支付平台证书，了解平台证书关键概念、替换机制，按照指引实现商户系统平台证书的获取、使用、部署、更新等关键功能。

已支持多证书签名验证的商家

若商户系统已获取并部署新旧证书，且支持根据微信支付API响应或通知回调HTTP头-选择对应平台证书验签，请参考以下步骤进行灰度替换平台证书。

步骤1：登录商户平台，进入平台证书管理

如下图所示，请登录微信支付商户平台，进入【账户中心-API安全-平台证书】，点击“管理证书”。

第 2 步：开始灰度

如下图所示，请点击新平台证书旁边的“开始灰度”按钮。

步骤3：选择灰度模式

平台证书替换工具提供两种灰度方式：

步骤4：验证新证书是否成功使用

启动灰度后，您应立即观察监控和系统日志，确认商户系统已收到新证书的消息签名并验证签名成功。

灰色结束

灰度过程中，若商户系统验签失败或者出现异常，请及时点击【终止灰度】停止灰度。停止灰度后微信支付会使用旧平台证书对应的私钥签名，商户会使用旧平台证书验签。

仅支持部署一个平台证书的商家

如果商户系统仅支持一种微信支付证书，不具备实现多证书签名验证的开发能力，那么商户只能“一劳永逸”地停止服务、更换平台证书。

危险

此种方式风险极大，一旦出现错误，可能导致商户长时间无法开展业务，商户应尽量避免使用。

商户开发者部署新证书后，请参考之前的说明，执行以下步骤：

登录商户平台，进入【账户中心-API安全-平台证书】点击“证书管理”，进入平台证书管理点击已部署证书旁边的“开始灰度”按钮，开始灰度，选择手动灰度，并跳过灰度，直接设置灰度比例为100%。此时微信支付将全部使用新证书对应的私钥进行签名，商户必须使用新证书进行验签。

如何修改新平台证书的返回时间

为帮助商户顺利高效完成新旧平台证书替换，微信支付将在旧平台证书到期前180天同时归还新旧证书，若商户系统无法及时处理多张证书，则需要延期下载接口归还新证书进行系统改造。

具体步骤如下：

登录商户平台，进入【账户中心-API安全-平台证书】，点击“管理证书”，在平台证书页面，点击“下载证书接口管理”

在证书下载界面管理中，修改新证书的返回时间，最迟可延后至旧证书到期前120天。