php 通过CFCA证书实现RSA的PKCS7格式的签名步骤

最新推荐文章于 2025-10-02 04:37:18 发布
原创 最新推荐文章于 2025-10-02 04:37:18 发布 · 1.8k 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。

本文介绍了如何通过CFCA证书来实现RSA签名的PKCS7格式。首先,详细阐述了证书的申请与下载流程,包括登录CFCA下载平台,安装控件,填写序列号和授权码。然后,讲解了证书在浏览器中的查看和导出方法,包括导出私钥和公钥,并设置密码。最后,提到已导出的证书可用于PHP中的签名算法实现,但未提供具体代码。

通过CFCA官网或者银行/机构提供的渠道申请CFCA数字证书,证书申请好以后需要自己去官网导出下载,步骤如下:

登陆CFCA下载平台地址,下载证书。

http://cs.cfca.com.cn

登录地址后,请下载控件(IE及非IE控件不同,建议使用IE或者360浏览器)。安装后,刷新下载页面,显示《CFA数字证书服务协议》,接受此协议后,进入下载页面。填写CFCA技术人员发与的序列号与授权码,CSP选择(根据客户下载到USB-key或者浏览器进行选择),点击下载即可。

点击证书下载即可。

证书制作

证书导出

点击下载会显示‘证书安装成功’,此时证书已经下载到浏览器中,查看证书需要进入IE——Internet选项——内容——个人下进行查看。

当发现序列号或授权码填写有误时可以选择重置,重新填入信息。但是两码使用后,不可再次使用。已经进行下载动作,但是IE里没有证书,请联系支持工程师处理。

打开浏览器,找到Internet选项

    找到所需证书,导出,点击下一步

导出私钥,下一步

不需要勾选任何选项,下一步

输入密码

选择路径,证书文件名如:***.pfx

导出公钥

直接下一步,不勾选任何选项

保存,命名:***.cer或***.crt

导出以后就拥有证书了,然后再用这个证书去实现签名的算法,具体的代码就不贴出来了。

PHP实现PKCS7填充算法( 附完整源码)
希望我的博客,能帮上你解决学习中工作中所遇到的问题
05-19 403
PHP实现PKCS7填充算法( 附完整源码)
证书学习(五)Java实现RSA、SM2证书颁发
ACGkaka的博客
09-23 1725
证书学习(五)Java实现RSA、SM2证书颁发
php pkcs7签名验签算法,基于sha1wheRSA算法的签名与验签的运用
weixin_29365481的博客
04-05 948
1、逻辑签名:将明文用sha1算法计算散列值,再用私钥和RSA算法对该散列值进行加密处理;验签:用公钥和RSA算法将密文解密,再把明文用sha1算法计算散列值,两相对比,判断信息正误。2、php代码*//** 签名:基于sha1withRSA算法,将明文生成签名串** $filePath 证书的路径* $password 私钥的密码* @param string $data 签名前的字符串* @r...
php pkcs7签名验签算法,OpenSSL 签名验签接口调用及测试
weixin_28406969的博客
04-05 559
OpenSSL 签名验签接口调用及测试概述项目中我们经常会遇到开发签名、验签功能。签名、验签是可信赖网络的一个重要功能。因此,我记录了OpenSSL 签名验签接口调用及测试。相关测试代码base64编码相关的代码base64.h头文件#ifndef BASE64_H#define BASE64_H#include #include #include #include #include #inclu...
OpenSSL证书格式:PEM、DER、PKCS7、PKCS12详解
最新发布
gitblog_00272的博客
10-02 1192
在网络安全领域,证书格式的正确选择直接影响系统兼容性和数据安全性。当你还在为不同场景下选择PEM还是DER格式而困惑?当配置服务器时面对PKCS#7和PKCS#12格式无从下手?本文将系统解析这四种主流证书格式的技术特性、应用场景及转换方法,读完你将能够:识别各类证书文件格式、掌握OpenSSL工具转换命令、解决90%的证书配置问题。 ## 一、PEM格式:最通用的文本证书 PEM(Priva...
php 通过CFCA证书实现RSAPKCS7格式签名和验签步骤
07-09
本文件包括了demo和安装对应的环境、安装教程、简单易懂,正常phprsa签名是使用openssl_sign,但是对应java中CFCASignature.signature的签名签名时候对不上,要使用扩展php_com_dotnet并且对应安装签名的环境 php 通过CFCA证书实现RSAPKCS7格式签名和验签步骤demo文件和扩展文件,php通过.pfx和.cer结尾证书进行CFCA签名 通过具体可以查看https://blog.youkuaiyun.com/weixin_39934453/article/details/125695880 你是不是遇到和我一样的问题https://blog.youkuaiyun.com/weixin_39934453/article/details/125700137 文件里面已经有教程了
PKCS7标准签名与验签
05-08
PKCS7标准签名与验签,SHA1算法(项目添加引用System.Security)
phprsa签名和java的CFCArsa签名对不上
php-yyds
07-09 836
php的openssl_sign签名和java的CFCASignature.signature对不上,找了很久没发现问题,最后终于知道什么问题了。原来要安装扩展还要借助工具的666
php数字证书签名和验签
白叶的博客
02-23 6597
证书签名和验签经常用在和第三方对接接口的时候用到,用于身份校验和防止数据被篡改。下面整理了一个pfx格式的数字证书签名和cer格式的公钥进行验签的过程。 tips:需要php开启openssl。 签名 /** * 签名 */ public static function sign($params, $keyPath, $pwd) {
PKCS#7格式加解密验签
12-26
提到PKCS,首先想到的是RSA证书格式(类似,PKCS8,P12等),最近在和一家俄罗斯支付对接时,对方说加密成PKCS#7格式,当时就懵了,以为对方说错了,在这块卡了好几天,通过查资料,终于找到方法了。确实是PKCS#7加密,看来还是自己懂得太少。现在把方法分享出来,希望对遇到类似问题的朋友有所帮助
PHP实现CFCA证书RSA PKCS7签名验签步骤教程
资源摘要信息:"php 通过CFCA证书实现RSAPKCS7格式签名和验签步骤" 知识点说明: 1. CFCA证书CFCA(China Financial Certification Authority)是中国金融认证中心,负责发放数字证书,为金融和电子商务...
pkcs7_php.zip
07-29
PHP基于SHA256、PKCS#7的中行支付算法签名以及验签算法。
python aes-ecb-128加解密 RSA sha256签名
aawuwuwuxx的博客
09-08 961
【代码】python aes-ecb-128加解密 RSA sha256签名
PKCS#7的签名和验证
lylhelin的专栏
03-25 1万+
对于PKCS#7的签名和验证本来已经无需再谈,但考虑到默认的PKCS#7签名数据中包含原始数据,这样会带来两个问题:1,如果原始数据量太大,则会严重影响网络传输速度。2,如果需要对外部的原始数据进行验证,则难以进行(或者还没发现方法)。解决第一个问题的方法有两个:1,在签名时通过参数控制不加入原始数据。2,对原始数据进行MD5或者SHA1算法后再将该hash值作为原始数据进行签名,因为hash值是
OpenSSL中PKCS#7格式的数字签名
宁静以致远
02-18 1万+
最近在看OpenSSL相关的资料,看了很久还是感觉有点不得其法,尤其对其与python内的应用还是没多大头绪, 先把知道的整理一下出来,目前会用到的加密方法是基于PKCS7做数字签名,不知道这样的描述算不算准确 SSL(Secure Socket Layer) 是一种加密技术,可以提供对称加密和非对称加密。由于它在协议层里正好是在传输层与应用层之间,这就决定了上层应用必须经过它,这就是它广泛流
BouncyCastle 实现pkcs#7 签名验证
u014212540的博客
07-08 1538
最近一段时间在研究由.net 开发的微软CSP加密系统PKCS#7 格式数字签名,转java ,只实现了解密,加密还没破解,是真难啊…,我暂且先把代码贴出来,以后再研究一下。 private final static String SIGN_TYPE_RSA = "RSA"; private final static String SIGN_ALGORITHMS = "SHA1withRSA"; private final static String CHARSETTING = "UTF-8
java pkcs7 签名_签名验证(格式为PKCS#7)
weixin_42352453的博客
02-24 3227
作为序言,密码学的第一条规则:不要自己动手,在其记录的用例中使用经过验证的工具来执行操作。所以我首先检查你的XML文档是否确实是使用标准签名的(我不知道基于PKCS7的XML签名格式,但是,我肯定不知道所有内容)。如果是这样,我会找到一个支持这种特定格式的库。XML签名在XMLD Sig保护伞标准化,在此形式化:http://www.w3.org/TR/xmldsig-core/。 Oracle ...
PKCS#7格式数字签名验证
热门推荐
王浩的技术博客
04-28 1万+
 名词解释       数字签名:在ISO7498-2标准中定义为:"附加在数据单元上的一些数据,或是对数据单元所作的密码变换,这种数据和变换允许数据单元的接收者用以确认数据单元来源和数据单元的完整性,并保护数据,防止被人(例如接收者)进行伪造"。        PKCS#7:也叫做加密消息的语法标准,由RSA安全体系在公钥加密系统中交换数字证书产生的一种加密标准。PKCS#7描述
java p7签名_php怎么做java的pkcs7签名
weixin_34669755的博客
02-13 428
java代码protected byte[] creatPkcs7(byte[] originData, byte[] signedData)throws Exception{AlgorithmId[] digestAlgorithmIds = {AlgorithmId.getAlgorithmId(digestAlg) };ContentInfo contentInfo = null;if (o...
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

ougexingfuba

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值