調用CertificatePublicKeyVerify接口使用指定證書驗證數字簽名。

請求參數中簽名算法需要跟密鑰類型對應。簽名算法和密鑰類型對照表如下:

Algorithm

Key Spec

RSA_PKCS1_SHA_256

RSA_2048

RSA_PSS_SHA_256

RSA_2048

ECDSA_SHA_256

EC_P256

SM2DSA

EC_SM2

本文將提供一個示例,使用ID為12345678-1234-1234-1234-12345678****的證書,通過ECDSA_SHA_256簽名算法驗證原始數據簽名VGhlIHF1aWNrIGJyb3duIGZveCBqdW1wcyBvdmVyIHRoZSBsYXp5IGRvZy4=的數字簽名值是否為ZOyIygCyaOW6Gj****MlNKiuyjfzw=。

調試

您可以在OpenAPI Explorer中直接運行該接口,免去您計算簽名的困擾。運行成功后,OpenAPI Explorer可以自動生成SDK代碼示例。

請求參數

名稱 類型 是否必選 示例值 描述
Action String CertificatePublicKeyVerify

要執行的操作。取值:CertificatePublicKeyVerify。

CertificateId String 12345678-1234-1234-1234-12345678****

證書ID。證書管家中證書的全局唯一標識符。
Algorithm String ECDSA_SHA_256

簽名算法。取值:

  • RSA_PKCS1_SHA_256
  • RSA_PSS_SHA_256
  • ECDSA_SHA_256
  • SM2DSA
    說明 SM2DSA簽名算法僅在中國內地使用托管密碼機的地域支持。更多信息,請參見托管密碼機概述。
Message String VGhlIHF1aWNrIGJyb3duIGZveCBqdW1wcyBvdmVyIHRoZSBsYXp5IGRvZy4=

原始簽名數據。

使用Base64編碼。例如:原始簽名數據的十六進制內容為[0x31, 0x32, 0x33, 0x34],則對應的Base64編碼為MTIzNA==。

當MessageType取值為RAW時,數據內容需小于4KB。

如果待簽名數據內容大于4KB,您可以將MessageType指定為DIGEST,將Message指定為本地計算的消息摘要(又稱哈希值)。證書管家將使用您自己的證書應用系統計算消息摘要,使用的消息摘要算法須與指定簽名算法需要的消息摘要算法保持一致。具體如下:

  • RSA_PKCS1_SHA_256、RSA_PSS_SHA_256和ECDSA_SHA_256對應的消息摘要算法為SHA-256。
  • SM2DSA對應的消息摘要算法為SM3。
說明 當證書密鑰規格為EC_SM2,并且MessageType為DIGEST時,Message值為GB/T 32918.2-2016 6.1中描述的e。
MessageType String RAW

消息類型。取值:

  • RAW(默認值):原始數據。
  • DIGEST:原始數據的消息摘要(哈希值)。
SignatureValue String ZOyIygCyaOW6Gj****MlNKiuyjfzw=

簽名值。

使用Base64編碼。

關于公共請求參數的詳情,請參見公共參數。

返回數據

名稱 類型 示例值 描述
RequestId String 5979d897-d69f-4fc9-87dd-f3bb73c40b80

本次調用請求的ID,是由阿里云為該請求生成的唯一標識符,可用于排查和定位問題。
CertificateId String 12345678-1234-1234-1234-12345678****

證書ID。
SignatureValid Boolean true

驗證結果。取值:

  • true:驗證成功。
  • false:驗證失敗。

示例

請求示例

http(s)://[Endpoint]/?Action=CertificatePublicKeyVerify
&CertificateId=12345678-1234-1234-1234-12345678****
&Algorithm=ECDSA_SHA_256
&Message=VGhlIHF1aWNrIGJyb3duIGZveCBqdW1wcyBvdmVyIHRoZSBsYXp5IGRvZy4=
&MessageType=RAW
&SignatureValue=ZOyIygCyaOW6Gj****MlNKiuyjfzw=
&公共請求參數

正常返回示例

XML格式 

HTTP/1.1 200 OK
Content-Type:application/xml

<CertificatePublicKeyVerifyResponse>
    <RequestId>5979d897-d69f-4fc9-87dd-f3bb73c40b80</RequestId>
    <CertificateId>12345678-1234-1234-1234-12345678****</CertificateId>
    <SignatureValid>true</SignatureValid>
</CertificatePublicKeyVerifyResponse>

JSON格式 

HTTP/1.1 200 OK
Content-Type:application/json

{
  "RequestId" : "5979d897-d69f-4fc9-87dd-f3bb73c40b80",
  "CertificateId" : "12345678-1234-1234-1234-12345678****",
  "SignatureValid" : true
}

錯誤碼

HttpCode 錯誤碼 錯誤信息 描述
400 InvalidParameter The specified parameter is not valid. 參數非法。
404 InvalidAccessKeyId.NotFound The specified AccessKey ID does not exist. AccessKey ID不存在。

訪問錯誤中心查看更多錯誤碼。