实现PHP和Java PKCS#7签名互通
本文介绍如何使用PHP实现PKCS#7签名,并与Java端签名进行验证,确保两者互通。 以下提供了Java端签名代码示例:
public static String sign(byte[] data, String privateKeyPassword, String privateKeyFile, String certificateFile) { try { char[] password = privateKeyPassword.toCharArray(); byte[] privateKeyBytes = FileUtil.readFile(privateKeyFile); PrivateKey privateKey = CryptUtil.decryptPrivateKey(Base64.decode(privateKeyBytes), password); byte[] certificateBytes = FileUtil.readFile(certificateFile); X509Certificate certificate = CryptUtil.generateX509Certificate(Base64.decode(certificateBytes)); byte[] signature = PKCS7Signature.sign(data, privateKey, certificate, null, false); // 不包含原文 return Base64.encode(signature); } catch (Exception e) { e.printStackTrace(); return null; }}
登录后复制
此Java代码使用PKCS7Signature类进行签名,并返回Base64编码的签名结果。
为了在PHP端实现相同功能,可以使用OpenSSL扩展。以下PHP代码提供了一种解决方案:
立即学习“PHP免费学习笔记(深入)”;
getMessage();}?>
登录后复制
这段PHP代码使用openssl_pkcs12_read读取PKCS#12证书文件,openssl_pkcs7_sign进行签名,并使用base64_encode编码签名结果。 请务必替换 path/to/your/PTNRtest.pfx 和 mima 为你的实际PFX文件路径和密码。 代码中使用了临时文件,并在使用后删除,增强安全性。 错误处理也得到了改进,提供更清晰的错误信息。 需要注意的是,Java和PHP端的证书和密钥必须匹配。 如果签名验证失败,请检查证书和密钥是否一致,以及编码是否正确。 某些银行系统可能需要对签名数据进行特定排序,请根据实际情况调整。
以上就是PHP和Java如何实现PKCS7签名互通?的详细内容,更多请关注【创想鸟】其它相关文章!
版权声明:本文内容由互联网用户自发贡献,该文观点仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌抄袭侵权/违法违规的内容, 请发送邮件至253000106@qq.com举报,一经查实,本站将立刻删除。
发布者:PHP中文网,转转请注明出处:https://www.chuangxiangniao.com/p/3168500.html
