メッセージがあり、Android-studio を使用して、ANDROID でデジタル証明書を使用してそのデータに署名したいと考えています。この私のコード:
List certList = new ArrayList();
//CMSTypedData msg = new CMSProcessableByteArray("Hello world!".getBytes());
certList.add(pCertificate);
Store certs = new JcaCertStore(certList);
CMSSignedDataGenerator gen = new CMSSignedDataGenerator();
ContentSigner sha1Signer = new JcaContentSignerBuilder(gen.DIGEST_SHA1).setProvider("SC").build((PrivateKey) keyStore.getKey(alias, "zara2008".toCharArray()));
gen.addSignerInfoGenerator(
new JcaSignerInfoGeneratorBuilder(
new JcaDigestCalculatorProviderBuilder().setProvider("SC").build())
.build(sha1Signer, pCertificate));
gen.addCertificates(certs );
// Add the data (XML) to the Message
String dstdn = "cn=wsaahomo,o=afip,c=ar,serialNumber=CUIT 33693450239";
String LoginTicketRequest_xml;
LoginTicketRequest_xml = LoginTicket.create_LoginTicketRequest(SignerDN, dstdn, "wsfe", (long) 3600);
CMSProcessable data = new CMSProcessableByteArray(LoginTicketRequest_xml.getBytes());
CMSTypedData datatyped = new CMSProcessableByteArray(LoginTicketRequest_xml.getBytes());
CMSSignedData sigData = gen.generate(datatyped, false);これはエラーです:「不明な署名タイプが要求されました: 1.3.14.3.2.26」
put "DIGEST_SHA1" のような個別のソリューションを試しましたが、機能しません。
私は ANDROID で BouncyCastle を試してみました (他の場所で見つけたスクリプトを実行して、BC が Android で動作するようにします)。「非推奨」というメッセージがたくさん表示されます。
// Create a new empty CMS Message
CMSSignedDataGenerator gen = new CMSSignedDataGenerator();
// Add a Signer to the Message
gen.addSigner(pKey, pCertificate, CMSSignedDataGenerator.DIGEST_SHA1);
// Add the Certificate to the Message
gen.addCertificatesAndCRLs(cstore);
// Add the data (XML) to the Message
CMSProcessable data = new CMSProcessableByteArray(LoginTicketRequest_xml.getBytes());
// Add a Sign of the Data to the Message
CMSSignedData signed = gen.generate(data, true, "BC");
//
asn1_cms = signed.getEncoded();