实现PHP和Java PKCS#7签名互通
本文介绍如何使用PHP实现PKCS#7签名,并与Java端签名进行验证,确保两者互通。 以下提供了Java端签名代码示例:
public static String sign(byte[] data, String privateKeyPassword, String privateKeyFile, String certificateFile) {
try {
char[] password = privateKeyPassword.toCharArray();
byte[] privateKeyBytes = FileUtil.readFile(privateKeyFile);
PrivateKey privateKey = CryptUtil.decryptPrivateKey(Base64.decode(privateKeyBytes), password);
byte[] certificateBytes = FileUtil.readFile(certificateFile);
X509Certificate certificate = CryptUtil.generateX509Certificate(Base64.decode(certificateBytes));
byte[] signature = PKCS7Signature.sign(data, privateKey, certificate, null, false); // 不包含原文
return Base64.encode(signature);
} catch (Exception e) {
e.printStackTrace();
return null;
}
}
此Java代码使用PKCS7Signature类进行签名,并返回Base64编码的签名结果。
为了在PHP端实现相同功能,可以使用OpenSSL扩展。以下PHP代码提供了一种解决方案:
立即学习“PHP免费学习笔记(深入)”;
getMessage(); } ?>
这段PHP代码使用openssl_pkcs12_read读取PKCS#12证书文件,openssl_pkcs7_sign进行签名,并使用base64_encode编码签名结果。 请务必替换 path/to/your/PTNRtest.pfx 和 mima 为你的实际PFX文件路径和密码。 代码中使用了临时文件,并在使用后删除,增强安全性。 错误处理也得到了改进,提供更清晰的错误信息。 需要注意的是,Java和PHP端的证书和密钥必须匹配。 如果签名验证失败,请检查证书和密钥是否一致,以及编码是否正确。 某些银行系统可能需要对签名数据进行特定排序,请根据实际情况调整。
