73.2. URI 형식
앞서 언급한 것처럼 Camel은 서명을 생성하고 확인하기 위해 한 쌍의 암호화 엔드 포인트를 제공합니다.
crypto:sign:name[?options] crypto:verify:name[?options]
-
crypto:sign
은 서명을 생성하고 상수org.apache.camel.component.crypto.DigitalSignatureConstants.SIGNATURE
.e에 의해 지정된 헤더에 저장합니다."CamelDigitalSignature"
. -
crypto:verify
는 이 헤더의 내용을 읽고 확인 계산을 수행합니다.
올바르게 작동하려면 서명 및 확인 프로세스에 공유하려면 PrivateKey
가 필요한 키 쌍, PublicKey
확인(또는 인증서가 포함된 인증서
)이 있어야 합니다. JCE를 사용하면 이러한 키 쌍을 생성하는 것은 매우 간단하지만 KeyStore를 사용하여 키를 공유하고 공유하는 것이 가장 안전합니다. DSL은 키가 제공되는 방법에 대해 매우 유연하며 다양한 메커니즘을 제공합니다.
참고: crypto:sign
끝점은 일반적으로 한 경로에 정의되고 다른 경로에서 anonymousary crypto:verify
는 다른 경로에서 간단하게 정의되지만 예의 단순성은 다음과 같습니다. 서명과 검증이 모두 동일하게 구성되어야 한다는 의미는 아닙니다.