pc软件 文章资讯 手机软件
您当前的位置→图文中心软件教程PHP利用Socket获取网站的SSL证书与公钥
阅读排行
  1. 影音先锋怎么看片搜片【看av片毛...
  2. 腾讯体育如何解散包厢
  3. p2p种子搜索器电驴连接不上服务器...
  4. p2psearcher3.5服务器正在连接
  5. 常用的启动U盘创作工具与方法
  6. CAD常用命令口诀
  7. 如何使用【CAD迷你看图/画图】新...
  8. 映客映卡怎么申请?
  9. 用分区助手复制拷贝磁盘的图文步...
  10. 有道翻译官怎么样?有道翻译官怎么...
  11. 百度贴吧涂鸦回复帖子技巧,百度...
  12. 微信怎么隐藏性别?微信如何隐藏...
  13. 微信个人类公众号迁移到组织类公...
  14. 企业微信如何操作考勤打卡与考勤...
  15. 微信摇一摇周边是什么 微信摇一摇...

PHP利用Socket获取网站的SSL证书与公钥


2017/6/18  编辑:admin 来源:本站整理
通过 php curl 请求网页并不能获取到证书信息, 此时需要使用 ssl socket 获取证书内容。 下面来一起看看看详细的介绍这篇文章主要给大家介绍了PHP利用Socket获取网站的SSL证书与公钥的相关资料, 文中给出了详细的示例代码供大家参考学习, 对大家具有一定的参考学习价值, 需要的朋友们下面来一起看看吧。 示例代码:
// 创建 stream context$context = stream_context_create([ 'ssl' => [ 'capture_peer_cert' => true, 'capture_peer_cert_chain' => true, ],]); $resource = stream_socket_client("ssl://$domain:$port", $errno, $errstr, 30, STREAM_CLIENT_CONNECT, $context);$cert = stream_context_get_params($resource); $ssl = $cert['options']['ssl'];$resource = $ssl['peer_certificate']; // 网站证书中只有公钥, 通过 openssl_pkey_get_details 导出公钥 $ret = [ 'crt' => '', 'pub' => '',]; $pkey = openssl_pkey_get_public($resource);$ret['pub'] = openssl_pkey_get_details($pkey)['key']; openssl_x509_export($resource, $pem);$ret['crt'] = $pem; foreach ($ssl['peer_certificate_chain'] as $resource){ openssl_x509_export($resource, $pem); $ret['crt'] .= "\n" . $pem;} // 保存 $ret['crt'] 为 domain.crt// 保存 $ret['pub'] 为 domain.pub return $ret;
验证证书中的公钥A是否正确, 通过私钥导出公钥B, 比较两者发现一致。
$domain = 'blog.zhengxianjun.com';$port = '443';// ...$pub_a = $ret['pub']; $private_key_path = '/conf/ssl/blog.zhengxianjun.com.key'; // 证书没有设置密码, $passphrase 为空字符串$pkey = openssl_pkey_get_private(file_get_content($private_key_path), $passphrase = '');$pub_b = openssl_pkey_get_details($pkey)['key']; // 两者一致var_dump($pub_a === $pub_b);
函数 stream_socket_client 还有一个用途是当知道服务器 IP 时, 能获取到服务器可能可以使用的域名。
$resource = stream_socket_client("ssl://$ip:$port", $errno, $errstr, 30, STREAM_CLIENT_CONNECT, $context);$cert = stream_context_get_params($resource); // 解析 X.509 格式证书$info = openssl_x509_parse($cert['options']['ssl']['peer_certificate']); // 获取证书中的可信域名列表$domain = str_replace('DNS:', '', $info['extensions']['subjectAltName']);
以上可以看到获取网站证书并不能获得私钥。 在一些使用 CDN 的站点, 如果使用了 HTTPS 同时又希望使用自有域名, 是否需要将自己的私钥提供给 CDN 厂商呢?实际上证书路径与使用者名称(支持 https 的域名)并不需要一致。 也就是使用自有域名并进行 CDN 加速时不需要使用自有的 ssl 证书, 只需将自己的 CDN 域名加到厂商证书的域名列表即可。

相关文章

iPhone X与《利发国际88lifa》适配,大黑边消失了:苹果iPhoneX,当下最火的智能手机,《利发国际88lifa》则是目前最火的手机游戏。 iphone X主板维修故障流程图:iphoneX分两块板,逻辑小板分A,B面,第二块通讯板,而小板就焊接在上面,接下来我们正对iphoneX做一个简易介绍逻辑小板A面7代产品对比:新增Q3700摄像电源管理器输出1.1V控制管,U6110USB控制器供电管,U5600TOU...。 iPhone X的12个隐藏细节:iPhoneX是苹果对iOS核心操作的一次重构,第一次iPhone有了更高的屏幕,第一次iPhone启用人脸识别,第一次iPhone没有了Home键。
发表评论
网站帮助 - 广告合作 - 下载声明 - 网站地图
88lifa