PHP实现Java端PKCS#7签名攻略
时间:2025-03-18 11:54:12 400浏览 收藏
本文提供PHP实现与Java端PKCS#7签名等效功能的完整攻略,旨在解决PHP与Java系统签名验签兼容性问题。通过openssl扩展,特别是`openssl_pkcs12_read`、`openssl_pkcs7_sign`和`openssl_pkcs7_verify`函数,配合自定义的辅助函数(如`smimeToSign`和`sortSign`),PHP可以生成与Java端PKCS7Signature类生成的签名等效的PKCS#7签名,并确保与包括中国银行、中信银行在内的部分银行验签系统兼容。文章详细讲解了代码实现及注意事项,帮助开发者快速实现PHP和Java端的签名验签互通。
PHP实现PKCS#7签名,兼容Java端验签
本文介绍如何使用PHP的openssl扩展实现与Java端PKCS#7签名等效的功能,满足Java端验签需求。Java端通常使用PKCS7Signature类进行签名,PHP则需要借助openssl函数库完成相同操作。
Java端的PKCS7Signature.sign方法使用私钥和证书对数据签名。PHP代码需要找到对应的openssl函数来模拟此过程。
以下PHP代码片段展示了签名过程:首先,openssl_pkcs12_read
函数读取包含私钥和证书信息的PKCS#12格式证书文件。openssl_pkcs7_sign
函数生成PKCS#7签名,它将待签名数据写入临时文件,签名完成后读取结果。由于openssl_pkcs7_sign
生成的是S/MIME格式签名,smimeToSign
函数将其转换为目标格式。sortSign
函数对签名参数进行升序排序,以满足部分银行(例如中国银行、中信银行)的验签要求(sortSign
函数会忽略名为SIGN_INFO
的键值对)。
Java端生成的PKCS#7签名可在PHP端使用openssl_pkcs7_verify
函数进行验证。文档建议将openssl_pkcs7_verify
的最后一个参数设置为832,以提高与部分银行验签系统的兼容性。
需要注意的是,PHP环境必须安装并启用openssl扩展。
通过openssl_pkcs12_read
和openssl_pkcs7_sign
函数,结合辅助函数,PHP可以实现与Java端PKCS7Signature类等效的PKCS#7签名功能,方便与第三方系统集成。 验签则依赖openssl_pkcs7_verify
函数。
以上就是本文的全部内容了,是否有顺利帮助你解决问题?若是能给你带来学习上的帮助,请大家多多支持golang学习网!更多关于文章的相关知识,也可关注golang学习网公众号。
-
501 收藏
-
501 收藏
-
501 收藏
-
501 收藏
-
501 收藏
-
501 收藏
-
372 收藏
-
283 收藏
-
314 收藏
-
262 收藏
-
305 收藏
-
120 收藏
-
358 收藏
-
435 收藏
-
366 收藏
-
178 收藏
-
418 收藏
-
- 前端进阶之JavaScript设计模式
- 设计模式是开发人员在软件开发过程中面临一般问题时的解决方案,代表了最佳的实践。本课程的主打内容包括JS常见设计模式以及具体应用场景,打造一站式知识长龙服务,适合有JS基础的同学学习。
- 立即学习 542次学习
-
- GO语言核心编程课程
- 本课程采用真实案例,全面具体可落地,从理论到实践,一步一步将GO核心编程技术、编程思想、底层实现融会贯通,使学习者贴近时代脉搏,做IT互联网时代的弄潮儿。
- 立即学习 508次学习
-
- 简单聊聊mysql8与网络通信
- 如有问题加微信:Le-studyg;在课程中,我们将首先介绍MySQL8的新特性,包括性能优化、安全增强、新数据类型等,帮助学生快速熟悉MySQL8的最新功能。接着,我们将深入解析MySQL的网络通信机制,包括协议、连接管理、数据传输等,让
- 立即学习 497次学习
-
- JavaScript正则表达式基础与实战
- 在任何一门编程语言中,正则表达式,都是一项重要的知识,它提供了高效的字符串匹配与捕获机制,可以极大的简化程序设计。
- 立即学习 487次学习
-
- 从零制作响应式网站—Grid布局
- 本系列教程将展示从零制作一个假想的网络科技公司官网,分为导航,轮播,关于我们,成功案例,服务流程,团队介绍,数据部分,公司动态,底部信息等内容区块。网站整体采用CSSGrid布局,支持响应式,有流畅过渡和展现动画。
- 立即学习 484次学习