//处理参数

function MakeSign_Params( $arr ) {

    ksort( $arr );

    //按字典序排序参数

    $buff = '';

    foreach ( $arr as $k => $v ) {

        if ( $k != 'signValue'  ) {

            $buff .= $k . '=' . $v . '&';

        } 

    }

    $buff = trim( $buff, '&' );

    return $buff;

}



//生成 sha256WithRSA 签名

function getSign( $content ) {

    $filePath = 'test-pfx.pfx';

    if ( !file_exists( $filePath ) ) {

        return false;

    }

    $pkcs12 = file_get_contents( $filePath );

    if ( openssl_pkcs12_read( $pkcs12, $certs, '000000' ) ) {

        $pkey = $certs['pkey'];

        $pi_key =  openssl_pkey_get_private($pkey);//这个函数可用来判断私钥是否是可用的，可用返回资源id Resource id，别名函数openssl_get_privatekey

        if(!$pi_key){

            //var_dump($pi_key);

            return false;

        }

        //print_r($certs); 可以查看里面是啥

        //根据实际情况键值可能不同

        //最后一个参数签名算法还有其他值OPENSSL_ALGO_SHA1

        openssl_sign( $content, $signature, $pkey, 'SHA256' );

        openssl_free_key($pi_key);

        $sign = base64_encode( $signature );

        return $sign;

    }

}



//验证 sha256WithRSA 签名

function verify( $content, $sign ) {

    $publicKey = file_get_contents( 'xdzf_cfca_prd.cer' ); //验证接口方传过来数据用使用这个公钥,使用这个。

    $pu_key = openssl_pkey_get_public($publicKey);//这个函数可用来判断公钥是否是可用的，可用返回资源id Resource id 

    if(!$pu_key){

        //var_dump( $pu_key);

        return false;

    }

    $key = openssl_get_publickey( $publicKey ); //返回资源型Resource id #9，和上面函数openssl_pkey_get_public，效果一致

    $ok = openssl_verify( $content, base64_decode($sign) , $key, 'SHA256' );

    openssl_free_key( $key);

    return $ok;

}