262.4. PGP 서명 확인 중 서명자 ID 제한
Camel 2.12.3 이후
서명을 확인하려는 경우 서명의 정확성을 확인하려는 경우 하지만 서명이 특정 ID 또는 특정 ID 세트에서 제공되는지 확인해야합니다. 따라서 서명 확인에 사용할 수 있는 공개 키 수를 제한할 수 있습니다.
서명 사용자 ID
// specify the User IDs of the expected signer identities
List<String> expectedSigUserIds = new ArrayList<String>();
expectedSigUserIds.add("Trusted company1");
expectedSigUserIds.add("Trusted company2");
PGPDataFormat pgpVerifyWithSpecificKeysAndDecrypt = new PGPDataFormat();
pgpVerifyWithSpecificKeysAndDecrypt.setPassword("my password"); // for decrypting with private key
pgpVerifyWithSpecificKeysAndDecrypt.setKeyFileName(keyfileName);
pgpVerifyWithSpecificKeysAndDecrypt.setSignatureKeyFileName(signatgureKeyfileName);
pgpVerifyWithSpecificKeysAndDecrypt.setSignatureKeyUserids(expectedSigUserIds); // if you have only one signer identity then you can also use setSignatureKeyUserid("expected Signer")
from("direct:start")
...
.unmarshal(pgpVerifyWithSpecificKeysAndDecrypt)
...- PGP 콘텐츠에 여러 서명이 있는 경우 하나의 서명을 확인할 수 있는 즉시 확인에 성공합니다.
- 확인에 대한 서명자 ID를 제한하지 않으려면 서명 키 사용자 ID를 지정하지 마십시오. 이 경우 공개 인증 키의 모든 공개 키를 고려합니다.