如何解决如何使用带有 sha 256 的 ecdsa 签署一段 xml?
我的大部分编程都使用 python。我正在尝试签署我的 XML 文档的 <ds:SignedInfo>
部分。但是,我在 python 中遇到了很多麻烦。我在 open SSL 中使用以下命令生成了我的公钥和私钥:(我相信这是一个基于椭圆曲线的密钥对,请验证)
openssl genpkey -genparam -algorithm ec -pkeyopt ec_paramgen_curve:P-256 -out ECPARAM.pem
openssl req -newkey ec:ECPARAM.pem -keyout privateKeyEC.key -out mycsrEC.csr
然后我得到了由 CA 签署的 mycsrEC.csr
。我将证书保存在 issued_cert.cer
中(但我认为它被格式化为 PEM 文件;它具有 BEGIN CERTIFICATE、END CERITFICATE)。此外,我的私钥有一个与之关联的密码,文件存储为 BEGIN ENCRYPTED PRIVATE KEY
。我相信通过这种设置,我应该使用 ecdsa-with-sha256
签名算法,但是我在实现它时遇到了麻烦。
明确地说,我的要求是使用 <ds:SignedInfo>
证书和 issued_cert.cer
私钥对我的 XML 文档中的 privateKeyEC.key
元素进行签名,这应该与 ecdsa-with-sha256
消化。
1.) 我更喜欢 python 解决方案,但我可以按照优先顺序使用 java 或 c++ 解决方案。
2.) 我是否拥有执行此操作所需的资源?
3.) 如何将我的证书转换为可读的文本文件?它有一些编码使其不可读?
4.) 鼓励任何有关其他上下文的问题
版权声明:本文内容由互联网用户自发贡献,该文观点与技术仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容, 请发送邮件至 dio@foxmail.com 举报,一经查实,本站将立刻删除。