pkcs7signature php实现方案
在对接第三方 Java 验签代码时,php 中可以使用 openssl_pkcs7_verify 函数来实现类似的功能。以下示例代码演示了如何使用 openssl_pkcs7_verify 进行 pkcs7 验签:
<?php // 加载待验签数据 $data = file_get_contents('data.txt'); // 加载证书和私钥 $cert = file_get_contents('cert.pem'); $privatekey = file_get_contents('privatekey.pem'); // 解析证书和私钥 $publickey = openssl_pkey_get_public($cert); $privatekey = openssl_pkey_get_private($privatekey); // 验签 $signature = file_get_contents('signature.p7s'); $result = openssl_pkcs7_verify($data, $signature, $publickey, array(), pkcs7_detached); // 根据验签结果进行相应操作 if ($result === 1) { echo '验签成功'; } elseif ($result === -1) { echo '验签失败'; } else { echo '其他错误'; } ?>
请注意,openssl_pkcs7_verify 的最后一个参数 832 对于某些场景可能需要根据实际情况进行调整。
值得一提的是,在 php 中进行 pkcs7 加签时,可以通过 openssl_pkcs7_sign 函数实现。以下示例代码演示了加签过程:
立即学习“PHP免费学习笔记(深入)”;
<?php // 加载待加签数据 $data = file_get_contents('data.txt'); // 设置加签配置 $config = array( 'digest_alg' => 'sha256', 'private_key_bits' => 2048, 'private_key_type' => OPENSSL_KEYTYPE_RSA, ); // 生成私钥和证书 $privateKey = openssl_pkey_new($config); $cert = openssl_csr_sign($privateKey, null, 365); // 获取公钥和私钥 $publicKey = openssl_pkey_get_public($cert); $privateKey = openssl_pkey_get_private($privateKey); // 加签 $signature = openssl_pkcs7_sign($data, 'signature.p7s', $privateKey, $publicKey, array(), PKCS7_DETACHED); // 保存签名 file_put_contents('signature.p7s', $signature); ?>
通过上述代码,可以生成符合 pkcs7 规范的签名,用于后续的验签操作。
