现在我对java平台返回的签名验签无法通过。下面是我的验签方法,这样的写法是不是错的?正确的验签应该是怎样的?麻烦指导一下。
X509Certificate2 signerCert = new X509Certificate2(".cer的路径");
byte[] DeFormaterSingature = Convert.FromBase64String("平台返回的签名值");
var key = (RSACryptoServiceProvider)signerCert.PublicKey.Key;
var rt= key.VerifyData(System.Text.Encoding.UTF8.GetBytes("待签名数据"), CryptoConfig.MapNameToOID("SHA256"), DeFormaterSingature);
//验签方法
public bool Verifycer(string content, string signedString)
{
try
{
this.cfg = Utils.loadCfg_hz();
string merCertFile1 = XXXXX;//证书地址
X509Certificate2 signerCert = new X509Certificate2( merCertFile1);
SignedCms sign = new SignedCms(new ContentInfo(
Encoding.UTF8.GetBytes(content)), true);
sign.Decode(Convert.FromBase64String(signedString));
sign.CheckSignature(new X509Certificate2Collection(signerCert), true);
return true;
}
catch (Exception ex)
{
return false;
}
}
所谓正确与否,要每一步和你的平台或者java程序的结果比较才知道,一个是编码。一个是密钥
Java秘钥进行转换的过程参考下这个 https://www.cnblogs.com/bzmy/p/11504413.html