pkcs7signature php实现方案
在对接第三方 java 验签代码时,php 中可以使用 openssl_pkcs7_verify 函数来实现类似的功能。以下示例代码演示了如何使用 openssl_pkcs7_verify 进行 pkcs7 验签:
<?php
// 加载待验签数据
$data = file_get_contents('data.txt');
// 加载证书和私钥
$cert = file_get_contents('cert.pem');
$privatekey = file_get_contents('privatekey.pem');
// 解析证书和私钥
$publickey = openssl_pkey_get_public($cert);
$privatekey = openssl_pkey_get_private($privatekey);
// 验签
$signature = file_get_contents('signature.p7s');
$result = openssl_pkcs7_verify($data, $signature, $publickey, array(), pkcs7_detached);
// 根据验签结果进行相应操作
if ($result === 1) {
echo '验签成功';
} elseif ($result === -1) {
echo '验签失败';
} else {
echo '其他错误';
}
?>请注意,openssl_pkcs7_verify 的最后一个参数 832 对于某些场景可能需要根据实际情况进行调整。
值得一提的是,在 php 中进行 pkcs7 加签时,可以通过 openssl_pkcs7_sign 函数实现。以下示例代码演示了加签过程:
立即学习“PHP免费学习笔记(深入)”;
<?php
// 加载待加签数据
$data = file_get_contents('data.txt');
// 设置加签配置
$config = array(
'digest_alg' => 'sha256',
'private_key_bits' => 2048,
'private_key_type' => OPENSSL_KEYTYPE_RSA,
);
// 生成私钥和证书
$privateKey = openssl_pkey_new($config);
$cert = openssl_csr_sign($privateKey, null, 365);
// 获取公钥和私钥
$publicKey = openssl_pkey_get_public($cert);
$privateKey = openssl_pkey_get_private($privateKey);
// 加签
$signature = openssl_pkcs7_sign($data, 'signature.p7s', $privateKey, $publicKey, array(), PKCS7_DETACHED);
// 保存签名
file_put_contents('signature.p7s', $signature);
?>通过上述代码,可以生成符合 pkcs7 规范的签名,用于后续的验签操作。
以上就是PHP与Java验签对接:如何使用openssl_pkcs7_verify实现PKCS7签名验证?的详细内容,更多请关注php中文网其它相关文章!
PHP怎么学习?PHP怎么入门?PHP在哪学?PHP怎么学才快?不用担心,这里为大家提供了PHP速学教程(入门到精通),有需要的小伙伴保存下载就能学习啦!
Copyright 2014-2025 https://www.php.cn/ All Rights Reserved | php.cn | 湘ICP备2023035733号
275
收藏
