目前有部分未采购签名验签服务器的企业,采用软实现做非对称、对称加解密,本文简略说明一下工作过程中遇到的问题。
本交易涉及发送方,接收方
问题背景:
对方即接收方采用的是软实现,并且只提供了公钥值(未经CA签发)
我方即发送方,采用的是硬件签名验签服务。服务器中存有我方的私钥,以及加密公钥;对方提供的是公钥值,无法导入到签名验签服务器(会验根证书)
需求
对传输的json串进行签名。
问题:对方无法通过base64编码的公钥证书验证签名,报错信息为:data isn’t an object(tag=-96),
初步定位到是公钥证书问题,根据对方软实现代码,可能是对方无法提取公钥值造成。经过提取后的公钥值发送给对方之后,验签完成,这里提供提取公钥值的代码。
public static String getPublickeyFromCert( String fileName ) {
FileInputStream in = null;
X509Certificate x509 = null;
try {
in = new FileInputStream( fileName );
byte[] bs = new byte[ in.available() ] ;
in.rea