下面给出详细代码。
其余,这对密钥该当辞官方申请,我这里只是测试,以是就自己天生了。
利用JDK的keytool工具
keytool在jdk的bin目录下天生数字文件keytool -genkeypair -alias serverkey -keypass 111111 -storepass 111111 -dname "C=CN,ST=SD,L=QD,O=haier,OU=dev,CN=haier.com" -keyalg RSA -keysize 2048 -validity 3650 -keystore D:\keystore\server.keystore
storepass keystore 文件存储密码
keypass 私钥加解密密码
alias 实体别名(包括证书私钥)
dname 证书个人信息
keyalt 采取公钥算法,默认是DSA keysize 密钥长度(DSA算法对应的默认算法是sha1withDSA,不支持2048长度,此时需指定RSA)
validity 有效期
keystore 指定keystore文件
3,转换为p12格式
keytool -importkeystore -srckeystore D:\keystore\server.keystore -destkeystore D:\keystore\server.p12 -srcalias serverkey -destalias serverkey -srcstoretype jks -deststoretype pkcs12 -srcstorepass 111111 -deststorepass 111111 -noprompt
publicstaticfinalStringsourceFolder="./src/test/resources/com/itextpdf/signatures/sign/SigningTest/"; publicstaticfinalStringdestinationFolder="./target/test/com/itextpdf/signatures/sign/SigningTest/"; publicstaticfinalStringkeystorePath="D:\\keystore\\server.p12"; publicstaticfinalchar[]password="111111".toCharArray(); publicstaticfinalStringstamperSrc="./src/test/resources/seal.png";//印章路径 privateCertificate[]chain;// 证书链 privatePrivateKeypk;@BeforeClass publicstaticvoidbefore() { Security.addProvider(newBouncyCastleProvider()); createOrClearDestinationFolder(destinationFolder); } @Before publicvoidinit()throwsKeyStoreException,IOException,CertificateException,NoSuchAlgorithmException,UnrecoverableKeyException{ pk=Pkcs12FileHelper.readFirstKey(keystorePath,password,password); chain=Pkcs12FileHelper.readFirstChain(keystorePath,password); }@Test publicvoidtestSign() { Stringsrc=sourceFolder+"simpleDocument.pdf"; StringfileName="dest.pdf"; Stringdest=destinationFolder+fileName; try{ ImageDataimg=ImageDataFactory.create(stamperSrc); //读取图章图片,这个image是itext包的image Imageimage=newImage(img); floatheight=image.getImageHeight(); floatwidth=image.getImageWidth(); Rectanglerectangle=newRectangle(150,200,width,height); intpageNum=1; sign(src,String.format(dest,1),img,pageNum,rectangle,chain,pk,DigestAlgorithms.SHA256,null,PdfSigner.CryptoStandard.CADES,"测试", "青岛"); }catch(Exceptione) { JOptionPane.showMessageDialog(null,e.getMessage()); e.printStackTrace(); } }
publicvoidsign(Stringsrc//须要签章的pdf文件路径 ,Stringdest// 签完章的pdf文件路径 ,ImageDataimg// 印章图片 ,intpageNum// 印在第几页 ,Rectanglerectangle// 印章显示的位置 ,Certificate[]chain//证书链 ,PrivateKeypk//署名私钥 ,StringdigestAlgorithm//择要算法名称,例如SHA-1 ,Stringprovider// 密钥算法供应者,可以为null ,PdfSigner.CryptoStandardsubfilter//数字署名格式,itext有2种 ,Stringreason//署名的缘故原由,显示在pdf署名属性中,随便填 ,Stringlocation)//署名的地点,显示在pdf署名属性中,随便填 throwsGeneralSecurityException,IOException{ //下边的步骤都是固定的,照着写就行了,没啥要阐明的 PdfReaderreader=newPdfReader(src); PdfDocumentdocument=newPdfDocument(reader); document.setDefaultPageSize(PageSize.TABLOID); //目标文件输出流 FileOutputStreamos=newFileOutputStream(dest); //创建签章工具PdfSigner ,末了一个boolean参数 //false的话,pdf文件只许可被署名一次,多次署名,末了一次有效 //true的话,pdf可以被追加署名,验签工具可以识别出每次署名之后文档是否被修正 PdfReaderreader2=newPdfReader(src);// PdfSigner stamper = new PdfSigner(reader2, os, true); StampingPropertiesstampingProperties=newStampingProperties(); stampingProperties.useAppendMode(); PdfSignerstamper=newPdfSigner(reader2,os,stampingProperties); // 获取数字签章属性工具,设天命字签章的属性 PdfSignatureAppearanceappearance=stamper.getSignatureAppearance(); appearance.setReason(reason); appearance.setLocation(location); //设置署名的位置,页码,署名域名称,多次追加署名的时候,署名与名称不能一样 //署名的位置,是图章相对付pdf页面的位置坐标,原点为pdf页面左下角 //四个参数的分别是,图章左下角x,图章左下角y,图章宽度,图章高度 appearance.setPageNumber(pageNum); appearance.setPageRect(rectangle); //插入盖章图片 appearance.setSignatureGraphic(img); //设置图章的显示办法,如下选择的是只显示图章(还有其他的模式,可以图章和署名描述一同显示) appearance.setRenderingMode(PdfSignatureAppearance.RenderingMode.GRAPHIC); // 这里的itext供应了2个用于署名的接口,可以自己实现,后边着重说这个实现 // 择要算法 IExternalDigestdigest=newBouncyCastleDigest(); // 署名算法 IExternalSignaturesignature=newPrivateKeySignature(pk,digestAlgorithm,BouncyCastleProvider.PROVIDER_NAME); // 调用itext署名方法完成pdf签章 stamper.setCertificationLevel(1); stamper.signDetached(digest,signature,chain,null,null,null,0,PdfSigner.CryptoStandard.CADES); }
效果如下:
可以查看下证书,会看到我们天生数字证书时的信息
须要源码请关注公-众-号: 技能条记与开源分享
