71.2. URI 形式
説明したように、Camel は署名を作成および検証するための暗号エンドポイントのペアを提供します。
crypto:sign:name[?options] crypto:verify:name[?options]
-
crypto:sign
は署名を作成し、定数org.apache.camel.component.crypto.DigitalSignatureConstants.SIGNATURE
で指定された Header キーに保存します。"CamelDigitalSignature"
. -
crypto:verify
はこのヘッダーの内容に読み込まれ、検証の計算を行います。
適切に機能させるには、署名と検証のプロセスで共有する鍵のペアが必要で、PrivateKey
を要求し、PublicKey
(または 1 つが含まれる 証明書
)を検証する必要があります。JCE を使用すると、これらのキーペアを生成することは非常に簡単ですが、通常は KeyStore を使用してキーを保管して共有することが最も安全です。DSL はキーの指定方法に非常に柔軟で、多くのメカニズムを提供します。
crypto:sign
エンドポイントは通常 1 つのルートで定義され、複雑なエンドポイントを別のルートで定義します。ただし、このエンドポイントはもう一方のルートの後に表示されます。これは、署名と検証の両方で同じ設定が必要であることを示唆せずに行われます。