サーバーで検証されるxml文書に署名します。 .cerや.pfxファイルなどのデジタル証明書を使用してxmlファイルに署名して暗号化する方法はわかりません。私はここで、XMLファイルに署名し、暗号化するステップのプロセスによってステップx509証明書と暗号化を使用したデジタル署名
一つのキャッチは、
でいる何&は、様々な例を見つけてグーグルが、標準的な方法、すなわちを理解することができませんでした
クライアント(.net c#コード)上のファイルを という形で署名して暗号化したいのですが、サーバ(javaコード)で検証して解読できる方法
C#とJavaの両方でこれを行う場合は、BouncyCastleを見てみるとよいでしょう。これは、暗号化を扱うための一般的なライブラリであり、C#とJavaをサポートしています。
必要なものは、XMLDSIGとXMLEnc(これらは不透明な塊としてデータを暗号化し、サインPKCS7/CMSとは逆にXMLの方法でXMLの署名および暗号化のための標準規格に対応するの名前です)と呼ばれています。
Javaには、XMLEncのネイティブな方法はないようですが、XMLDSig API(read the article here)が組み込まれています。
.NET Framework 4.0には、XML署名と暗号化のためのメカニズムも組み込まれていますが、それほど明白ではありません。 See how-tos here。
当社はSecureBlackboxという名前のセキュリティタスク用の豊富なライブラリを提供しており、SecureBlackboxにはXMLDSig、XMLEnc、XAdESの柔軟で使いやすいサポートが含まれています。 .NET版とJava版の両方が利用可能です。 SecureBlackboxのdetails about XMLBlackboxパッケージを読んでください。
更新:フォーマットを気にせず、特定の場所から別の場所にXMLデータの唯一のルートがある場合は、XMLDSigとXMLEncの代わりにPKCS#7/CMSを使用できます。 上記のように、CMSはデータを不透明なブロブとして処理し、バイナリデータにラップします。 BouncyCastleはオプションの1つであり、SecureBlackboxも使用できます。
再生いただきありがとうございます。 bouncycastleを使用してxmlファイルに署名して暗号化するための例または手順を提供できます – kevin159
XMLDSigまたはXMLEncは、元の質問では決して要件ではありませんでした。私は、BouncyCastleを使ってファイルを暗号化/復号化できると述べました。 –