PHP与Java验签对接：如何使用openssl_pkcs7_verify实现PKCS7签名验证？

百变鹏仔 2天前 #PHP

文章标签如何使用

pkcs7signature php实现方案

在对接第三方 java 验签代码时，php 中可以使用 openssl_pkcs7_verify 函数来实现类似的功能。以下示例代码演示了如何使用 openssl_pkcs7_verify 进行 pkcs7 验签：

<?php// 加载待验签数据$data = file_get_contents('data.txt');// 加载证书和私钥$cert = file_get_contents('cert.pem');$privatekey = file_get_contents('privatekey.pem');// 解析证书和私钥$publickey = openssl_pkey_get_public($cert);$privatekey = openssl_pkey_get_private($privatekey);// 验签$signature = file_get_contents('signature.p7s');$result = openssl_pkcs7_verify($data, $signature, $publickey, array(), pkcs7_detached);// 根据验签结果进行相应操作if ($result === 1) {    echo '验签成功';} elseif ($result === -1) {    echo '验签失败';} else {    echo '其他错误';}?>

请注意，openssl_pkcs7_verify 的最后一个参数 832 对于某些场景可能需要根据实际情况进行调整。

值得一提的是，在 php 中进行 pkcs7 加签时，可以通过 openssl_pkcs7_sign 函数实现。以下示例代码演示了加签过程：

立即学习“PHP免费学习笔记（深入）”；

<?php// 加载待加签数据$data = file_get_contents('data.txt');// 设置加签配置$config = array(    'digest_alg' => 'sha256',    'private_key_bits' => 2048,    'private_key_type' => OPENSSL_KEYTYPE_RSA,);// 生成私钥和证书$privateKey = openssl_pkey_new($config);$cert = openssl_csr_sign($privateKey, null, 365);// 获取公钥和私钥$publicKey = openssl_pkey_get_public($cert);$privateKey = openssl_pkey_get_private($privateKey);// 加签$signature = openssl_pkcs7_sign($data, 'signature.p7s', $privateKey, $publicKey, array(), PKCS7_DETACHED);// 保存签名file_put_contents('signature.p7s', $signature);?>

通过上述代码，可以生成符合 pkcs7 规范的签名，用于后续的验签操作。

文章推荐

PHP与Java验签对接：如何使用openssl_pkcs7_verify实现PKCS7签名验证？

PHP 函数中如何使用递归来求最小公倍数？

PHP 函数中使用引用的高级技巧和用法

PHP 函数中引用传递与函数调用栈的关系

PHP 函数中引用传递的深浅拷贝问题

PHP 函数中如何使用递归来实现深度优先搜索？