如何在 Java 中从文件加载 RSA 私钥以进行 SAML 签名？

如何从文件加载 RSA 私钥

尝试使用 RSA 私钥签署 SAML 1.1 断言消费者服务消息时，可能会发生以下错误：

<code class="java">java.security.spec.InvalidKeySpecException: java.security.InvalidKeyException: invalid key format</code>

此错误表示私钥的格式不正确。 RSA 私钥通常以 PEM 格式存储，但 Java 要求它们采用 PKCS8 格式。

要将 RSA 私钥从 PEM 转换为 PKCS8 格式，可以使用以下命令：

<code class="bash">openssl pkcs8 -topk8 -inform PEM -outform DER -in private_key_file  -nocrypt > pkcs8_key</code>

将私钥转换为 PKCS8 格式后，您可以使用以下代码将其加载到 Java 中：

<code class="java">byte[] privKeyBytes = Files.readAllBytes(Paths.get("pkcs8_key"));
KeySpec ks = new PKCS8EncodedKeySpec(privKeyBytes);
RSAPrivateKey privKey = (RSAPrivateKey) KeyFactory.getInstance("RSA").generatePrivate(ks);</code>

您现在可以使用 privKey 对 SAML 消息进行签名。

以上是如何在 Java 中从文件加载 RSA 私钥以进行 SAML 签名？的详细内容。更多信息请关注PHP中文网其他相关文章！