我需要与一些服务提供商API集成,其中每个请求都需要使用我们证书的私钥进行签名,服务提供商将使用我们的公钥对其进行解密,同样,对于响应,服务提供商将使用其私钥对它进行加密,我们将使用其公共密钥对其进行解密(意味着我们将在彼此之间共享我们的公共密钥)
服务提供商在php中没有示例代码
他们提供的说明是:
服务提供商提供的Java代码示例:
string data = "SAMPLE REQUEST XML";
priv = (PrivateKey)keystore.getKey(name, passw);
CMSSignedDataGenerator sgen = new CMSSignedDataGenerator();
sgen.addSigner(priv, (X509Certificate)cert, CMSSignedDataGenerator.DIGEST_SHA1);
sgen.addCertificatesAndCRLs(certs);
byte[] utf8 = data.getBytes("UTF8");
// The 2nd parameter need to be true (dettached form) we need to attach original message to signed message
CMSSignedData csd = sgen.generate(new CMSProcessableByteArray(utf8), true, "BC");
byte[] signedData = csd.getEncoded();
char[] signedDataB64 = Base64Coder.encode(signedData);
String str = new String(signedDataB64);
我已经在php中编写了以下代码:
$utf8_data = utf8_encode($xmlString);
$byte_array = unpack('C*', $utf8_data);
$bytesStr = implode("", $byte_array);
$data = file_get_contents('/path/to/abc.pfx');
$certPassword = 'certpassword';
openssl_pkcs12_read($data, $certs, $certPassword);
$private_key = $certs['pkey'];
$binary_signature = "";
openssl_sign($bytesStr, $binary_signature, $private_key, OPENSSL_ALGO_SHA1);
现在我的问题是我上面的代码正确吗?还有openssl_sign如何给我签名和示例请求数据,
由于我无法生成服务提供商在其样本中提供的相同编码字符串,