BizTalk可以验证使用OpenSSL创建的签名吗?
BizTalk可以验证使用OpenSSL创建的签名。以下是一个示例解决方案:
- 创建一个证书文件和一个私钥文件,如下所示:
openssl req -newkey rsa:2048 -keyout mykey.pem -out mycsr.csr openssl x509 -req -days 365 -in mycsr.csr -signkey mykey.pem -out mycert.pem
-
将证书导入到BizTalk中。
-
在BizTalk中创建一个“访问证书存储”任务,以访问所需的证书存储位置。
-
创建一个“验证签名”任务。在“选项”选项卡上,选择所需的证书存储位置,并在“证书操作”下选择“验证签名”。
-
在“输入消息”选项卡上,设置要验证的消息和签名。
-
运行任务并检查结果。如果签名有效,则任务将返回成功。
以下是一个示例C#代码片段,它使用BizTalk中的“验证签名”任务来验证使用OpenSSL创建的签名:
using Microsoft.BizTalk.Message.Interop; using Microsoft.BizTalk.Component.Interop; using Microsoft.CSharp; using System.IO; using System.Reflection;
namespace BizTalkPOC { public class VerifySignature { public VerifySignature() { }
public bool VerifySignature(string inputMessage, string signature) { Stream inputStream = new MemoryStream(Encoding.UTF8.GetBytes(inputMessage)); Stream signatureStream = new MemoryStream(Encoding.UTF8.GetBytes(signature));
IBaseMessageFactory messageFactory = new MessageFactory(); IBaseMessage message = messageFactory.CreateMessage();
message.AddPart("Body", messageFactory.CreateMessagePart(), true); message.BodyPart.Data = inputStream;
IPipeline pipeline = PipelineUtil.CreateReceivePipeline(typeof(Pipeline), new Microsoft.BizTalk.Component.XmlDsigValidate.XmlDsigValidate()); IPipelineContext pipelineContext = PipelineUtil.CreatePipelineContext();
message.Context = new MessageContext(); message.Context.Promote("MessageID", Guid.NewGuid().ToString());
IBaseMessagePart signaturePart = messageFactory.CreateMessagePart(); signaturePart.Data = signatureStream; signaturePart.Charset = Encoding.UTF8