云通信-腾讯云，TLS独立模式公私钥生成

云通信-腾讯云，TLS独立模式公私钥生成

概述
TLS后台API我们提供了6个包供开发者下载，内容分别是windows下64位预编译文件包、windows下32位预编译文件包、linux下64位预编译文件包、linux下32位预编译文件包、zip格式的源代码文件和tar.gz格式的源代码文件。
linux平台
工具使用
工具的主要作用是在本地手动生成公私钥，手动生成sig和验证sig。
进入预编译文件包的tools目录，可以看到下面的几个文件，
├── genkey.sh 生成公私钥的批处理文件
├── openssl.cnf openssl配置文件，默认不要修改
├── openssl openssl工具可执行文件文件
└── tls_licence_tools 生成sig和校验sig的工具
生成公私钥
进入tools目录，执行下面的命令，
./genkey.sh
输出
read EC key
writing EC key
表示生成公私钥成功，公私钥分别为当前目录下的 public.pem 和 ec_key.pem。下面是演示的截图，

生成sig和校验sig
首先不带参数执行 tls_licence_tools，即执行下面的命令
./tls_licence_tools
输出
current version: 1.7
Usage:
get sig: ./tls_licence_tools 1 pri_key_file sig_file expire sdkappid acctype appid3rd identifier
get sig e.g.: ./tls_licence_tools 1 ec_key.pem sig 3600 1104620500 107 1104620500 group_root
verify sig: ./tls_licence_tools 2 pub_key_file sig_file sdkappid acctype appid3rd identifier
verify sig e.g.: ./tls_licence_tools 2 public.pem sig 1104620500 107 1104620500 group_root
下面是演示截图，

输出实际上是参数模板和示例。
执行类似于下面的命令可以生成 sig，
./tls_licence_tools 1 ec_key.pem sig 3600 1104620500 107 1104620500 group_root
执行类似于下面的命令可以校验 sig，
./tls_licence_tools 2 public.pem sig 1104620500 107 1104620500 group_root
下面演示截图，

下面解释下参数模板中参数的意义，
pri_key_file：私钥文件的路径
pub_key_file：公钥文件的路径
sig_file：sig 文件的路径，如果是生成 sig，那么会将 sig 写入这个文件，如果是校验 sig，那么会从这个文件读取 sig 的内容
expire：sig 的有效期
sdkappid：创建应用时页面上分配的 sdkappid
acctype：账号集成管理页面上配置之后显示的 accounttype
appid3rd：独立模式下与 sdkappid 一样，集成模式下第三方开放平台账号的 appid
identifier：用户标识，即用户 id
C++接口
首先包含include/tls_sig_api目录下的tls_signature.h。头文件中包含的接口，tls_gen_signature_ex和tls_check_signature_ex，前者是生成sig的接口，后者是校验sig的接口，详细的参数和返回值说明请参考头文件tls_signature.h。
然后是链接静态库，在lib目录下有下列目录，
├── jni
├── jsoncpp
├── openssl
└── tls_sig_api
需要链接的静态库是libjsoncpp.a、openssl目录下的libcrypto.a和libtlsignature.a。另外还需要链接系统的-ldl和-lz，典型的编译配置如下，
假设我们的代码的目录结构如下，
demo目录结构
|—include
|—lib
|—src
Makefile和demo.cpp源文件在 src 中，典型的工程配置如下
CFLAGS= -I../include/tls_sig_api -Wall -fPIC
LIBS= ../lib/jsoncpp/libjsoncpp.a ../lib/openssl/libcrypto.a -ldl -lz
g++ -o demo demo.cpp $(CFLAGS)$(LIBS)
下面的截图是我们开发时编译tls_licence_tools的命令行，由于是我们这边的开发环境，链接库的路径可以按照开发者自己的实际情况给出，

【特别注意】
如果程序有多线程调用TLS后台API的用法，请在程序初始化时和结束时分别调用下面的接口，
int multi_thread_setup(void);
void multi_thread_cleanup(void);
Java接口
目前java接口使用jni的方式实现。Java目录下tls_sigcheck.class，是由tls_sigcheck.java编译得到，如果有jdk兼容性问题，开发者可自行重新编译此文件，编译命令为，
javac -encoding utf-8 tls_sigcheck.java
请注意接口的包路径为com.tls.sigcheck，典型的使用方法是example目录下java版本demo的组织方式，
├── com
│ └── tls
│ └── sigcheck
│ └── tls_sigcheck.class
├── Demo.class
├── Demo.java
├── ec_key.pem
├── public.pem
└── README
之前提到java接口目前使用的jni的方式，所以Demo.java调用了载入so的语句，
demo.loadJniLib(“/home/jnisigcheck.so”);
开发者根据自己的存放jnisigcheck.so实际路径进行修改，预编译的jnisigcheck.so存放在lib/jni目录下。
demo的使用方式请参考example/java/README。下面是演示截图，

Java原生接口
1. 依赖的jar文件：
Java原生接口都封装在5个jar包中。在tls_sig_api/java_native/jar目录下：
├── bcpkix-jdk15on-152.jar
├── bcprov-jdk15on-152.jar
├── commons-codec-1.10.jar
├── Demo.java
├── gson-2.3.1.jar
├── json.jar
├── tls_sigature.java
└── tls_signature.jar
2. API说明
tls_signature.jar中含有tls_sigature.java这个源码文件，这个文件也是API的接口文件。里面有详细的接口说明，请开发者参考。
【特别注意】
接口中的publicBase64Key和privateBase64Key两个参数基本对应TLS官方网站公私钥生成页面上生成的公私钥。对于公钥：直接取公钥文件中的所有内容赋值给publicBase64Key参数即可；对于私钥，需要用tls api的tools目录下：openssl命令行工具一点额外的格式转换：
示例：./openssl pkcs8 -topk8 -in ec_key.pem -outform PEM -out p8_priv.pem -nocrypt
在tools目录下执行：openssl pkcs8 -topk8 -in ec_key.pem -outform PEM -out p8_priv.pem -nocrypt
格式转换后的，从p8_priv.pem取出所有的文件内容赋值给privateBase64Key参数就可以进行加密了。
PHP接口
php实现的方式较为简单，就是调用命令行工具生成sig，工具是bin/signature，php的调用方式如下，