-
node将对象按照ASCII码进行升序排列生成签名字符串,然后加载 pfx证书进行SHA256withRSA加密
GitHub - Dexus/pem: Create private keys and certificates with node.js
安装 openSSL(v1.1.1) Win32/Win64 OpenSSL Installer for Windows - Shining Light Productions
或者使用Chocolatey安装:choco install openssl(root权限)
- import * as pem from 'pem';
- import * as fs from 'fs';
- import * as NodeRSA from 'node-rsa';
- pem.config({
- pathOpenSSL: 'C:\\Program Files\\OpenSSL-Win64\\bin\\openssl'
- })
- async function createSign(obj) {
- const plaintext = getSignStr(obj);
- const privateKey = await readPem();
- return rsaSign(plaintext, privateKey, 'SHA256withRSA');
- }
- function getSignStr(obj) {
- const sortObj = sortASCII(obj,true);
- let singStr = ''
- for (const key in sortObj) {
- singStr += `${key}=${sortObj[key]}&`;
- }
- return singStr.slice(0, -1);
- }
- async function readPem() {
- const pfx = fs.readFileSync('C:/.../xx.pfx');
- return new Promise(async (resolve, reject) => {
- pem.readPkcs12(pfx, { p12Password: 'sumpay' }, (err, cert) => {
- console.log('err::: ', err);
- const RSAKey = cert.key;
- const key = new NodeRSA(RSAKey);
- const privateKey = key.exportKey("pkcs8");
- resolve(privateKey);
- });
- });
- }
- /**
- * 传入一个对象和布尔值,return根据ASCII码升序或者降序的对象
- * isSort: true代表升序,false代表降序
- * */
- function sortASCII(obj, isSort) {
- let arr = []
- Object.keys(obj).forEach(item => arr.push(item))
- let sortArr = isSort ? arr.sort() : arr.sort().reverse()
- let sortObj = {}
- for (let i in sortArr) {
- sortObj[sortArr[i]] = obj[sortArr[i]]
- }
- return sortObj
- }
- /**
- * rsa签名
- * @param content 签名内容
- * @param privateKey 私钥,PKCS#1
- * @param hash hash算法,SHA256withRSA,SHA1withRSA
- * @returns 返回签名字符串,base64
- */
- function rsaSign(content, privateKey, hash) {
- privateKey = _formatKey(privateKey)
- // 创建 Signature 对象
- const signature = new KJUR.crypto.Signature({
- alg: hash,
- //!这里指定 私钥 pem!
- prvkeypem: privateKey
- })
- signature.updateString(content)
- const signData = signature.sign()
- // 将内容转成base64
- return hextob64(signData)
- }
- function _formatKey(key) {
- if (!key.startsWith(PEM_BEGIN)) {
- key = PEM_BEGIN + key
- }
- if (!key.endsWith(PEM_END)) {
- key = key + PEM_END
- }
- return key
- }
-
相关阅读:
一文通透从输入URL到页面渲染的全过程----高频面试
企业进行固定资产盘点的作用
人工智能一种现代的方法 第四章 非经典搜索 上(局部搜索)
网络协议--DNS:域名系统
AXI协议详解(10)-非对齐传输
2022最新调优、微服务、框架、分布式指南,我的“大厂”不是梦
阿里云OSS上传文件超时 探测工具排查方法
LabVIEW显示Unicode字符
python opencv遍历每一个像素点
MySQL中删除数据库中表格customer出现报错
- 原文地址:https://blog.csdn.net/ycclydy/article/details/126509653
