我需要与一些服务提供程序API集成,其中每个请求都需要用我们证书的私钥签名,服务提供程序将使用我们的公钥对其进行解密,同样地,对于响应,服务提供程序将使用他们的私钥对其进行加密,我们将使用他们的公钥对其进行解密(意味着我们将共享我们的公钥彼此之间)
服务提供程序在php中没有示例代码
他们提供的说明如下:
获取要签名的字节内容(使用UTF-8编码)
获取X509证书(私钥证书)
计算消息摘要
对邮件签名并生成附加签名
(使用签名库的分离/附加属性)
将已签名的邮件编码为Base64编码
在HTTP上发送编码消息
服务提供商提供的Java示例代码:
string data = "SAMPLE REQUEST XML";
priv = (PrivateKey)keystore.getKey(name, passw);
CMSSignedDataGenerator sgen = new CMSSignedDataGenerator();
sgen.addSigner(priv, (X509Certificate)cert, CMSSignedDataGenerator.DIGEST_SHA1);
sgen.addCertificatesAndCRLs(certs);
byte[] utf8 = data.getBytes("UTF8");
// The 2nd parameter need to be true (dettached form) we need to attach original message to signed message
CMSSignedData csd = sgen.generate(new CMSProcessableByteArray(utf8), true, "BC");
byte[] signedData = csd.getEncoded();
char[] signedDataB64 = Base64Coder.encode(signedData);
String str = new String(signedDataB64);
我用php编写了以下代码:
$utf8_data = utf8_encode($xmlString);
$byte_array = unpack('C*', $utf8_data);
$bytesStr = implode("", $byte_array);
$data = file_get_contents('/path/to/abc.pfx');
$certPassword = 'certpassword';
openssl_pkcs12_read($data, $certs, $certPassword);
$private_key = $certs['pkey'];
$binary_signature = "";
openssl_sign($bytesStr, $binary_signature, $private_key, OPENSSL_ALGO_SHA1);
现在我的问题是上面的代码是否正确?还有openssl_sign如何给我签名+示例请求数据,
由于我无法生成服务提供商提供给其示例的相同编码字符串,
202
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
