73.2. URI 形式

前述のように、Camel は署名を作成および検証するための暗号化エンドポイントのペアを提供します

crypto:sign:name[?options]
crypto:verify:name[?options]
  • crypto:sign は 署名を作成し、定数 org.apache.camel.component.crypto.DigitalSignatureConstants.SIGNATURE によってキー付けされたヘッダーに格納します。つまり、"CamelDigitalSignature".
  • crypto:verify は、このヘッダーの内容を読み取り、検証計算を行います。

署名と検証のプロセスが正しく機能するためには、共有するキーのペアが必要です。署名には PrivateKey が必要で、PublicKey (またはそれを含む Certificate) が検証されます。JCE を使用すると、これらのキーペアを生成するのは非常に簡単ですが、通常は KeyStore を使用してキーを格納および共有するのが最も安全です。DSL は、キーの提供方法について非常に柔軟であり、多くのメカニズムを提供します。

通常、crypto:sign エンドポイントは 1 つのルートで定義され、補完的な crypto:verify は別のルートで定義されることに注意してください。署名と検証の両方を同じように設定する必要があることは言うまでもありません。