使用 iText 5 使用证书和私钥签署 PDF 文档

【问题标题】:Sign PDF Document using certificate and private key with iText 5使用 iText 5 使用证书和私钥签署 PDF 文档
【发布时间】:2017-07-12 19:01:07
【问题描述】:

我的网络服务器中有一个用于 tls/SSL 的证书。该证书由受信任的机构颁发,我拥有相同的 RSA 私钥和 x509 证书。证书的密钥用法表明它可以用于数字签名。现在我需要使用该证书对 PDF 进行数字签名,但在所有示例中,他们都要求提供我没有的 pkcs12 文件。是否有任何解决方案可以让我使用该密钥和 cer 对 pdf 进行签名,或者我可以使用任何 openssl 命令生成 pkcs12?

【问题讨论】:

    标签: java itext ssl-certificate digital-signature


    【解决方案1】:

    证书可以用于 TLS 和数字签名,这很奇怪。通常密钥用法不同,常用名与域名匹配。

    如果这是您的要求,您可以使用 openssl 从密钥和 x509 证书构建 pkcs12 

     openssl pkcs12 -export -out certificate.pfx -inkey privateKey.key -in certificate.crt -certfile CACert.crt

    您也可以直接使用密钥和证书对 PDF 进行签名(不必将它们包含在 .p12 文件中)。见一些itext digital signature examples hre

    【讨论】:

    • PDF 的不要使用分离的签名。 PDF 规范说明要签名的内容,以及签名如何嵌入到文档中。 OpenSSL 不提供签署 PDF 的实现。
    • 对不起@jww,但我不确定我是否理解您的评论。可能我的回答不清楚。我不是在谈论分离的签名。我的意思是 OP 可以使用 .p12 或使用 .key 和 .crt 签署 PDF,而无需将它们转换为 .p12
    • 没错。 @jww,问题是关于将密钥材料更改为 OP 代码可以理解的格式,而不是关于签名过程本身。
    猜你喜欢
    • 1970-01-01
    • 1970-01-01
    • 2020-10-28
    • 1970-01-01
    • 1970-01-01
    • 2021-08-03
    • 2014-09-19
    • 2013-04-08
    • 1970-01-01
    相关资源
    最近更新 更多
    热门标签
    Java Python linux javascript Mysql C# Docker 算法 前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库 数据结构 大数据 js 机器学习 微服务 Android Go 程序员 面试 JVM ASP.net core 云原生 人工智能 后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习 多线程 React 架构 devops 爬虫 云计算 Spring Boot LeetCode