PHP は Socket を使用して Web サイトの SSL 証明書と公開キーを取得します

陈政宽~
リリース: 2023-03-11 19:02:01
オリジナル
1039 人が閲覧しました

この記事では主に、Socket を使用して Web サイトの SSL 証明書と公開キーを取得するための詳細なサンプル コードを紹介します。それが必要です。以下を見てみましょう。

PHP CURL を介して Web ページをリクエストしても証明書情報を取得できない場合、SSL ソケットを使用して証明書の内容を取得する必要があります。詳細な紹介を見てみましょう:

サンプルコード:

// 创建 stream context $context = stream_context_create([ 'ssl' => [ 'capture_peer_cert' => true, 'capture_peer_cert_chain' => true, ], ]); $resource = stream_socket_client("ssl://$domain:$port", $errno, $errstr, 30, STREAM_CLIENT_CONNECT, $context); $cert = stream_context_get_params($resource); $ssl = $cert['options']['ssl']; $resource = $ssl['peer_certificate']; // 网站证书中只有公钥,通过 openssl_pkey_get_details 导出公钥 $ret = [ 'crt' => '', 'pub' => '', ]; $pkey = openssl_pkey_get_public($resource); $ret['pub'] = openssl_pkey_get_details($pkey)['key']; openssl_x509_export($resource, $pem); $ret['crt'] = $pem; foreach ($ssl['peer_certificate_chain'] as $resource) { openssl_x509_export($resource, $pem); $ret['crt'] .= "\n" . $pem; } // 保存 $ret['crt'] 为 domain.crt // 保存 $ret['pub'] 为 domain.pub return $ret;
ログイン後にコピー

証明書内の公開鍵 A が正しいかどうかを検証し、秘密鍵を介して公開鍵 B をエクスポートし、2 つを比較して正しいことを確認します。一貫性のある。

$domain = 'blog.zhengxianjun.com'; $port = '443'; // ... $pub_a = $ret['pub']; $private_key_path = '/conf/ssl/blog.zhengxianjun.com.key'; // 证书没有设置密码,$passphrase 为空字符串 $pkey = openssl_pkey_get_private(file_get_content($private_key_path), $passphrase = ''); $pub_b = openssl_pkey_get_details($pkey)['key']; // 两者一致 var_dump($pub_a === $pub_b);
ログイン後にコピー

関数stream_socket_client のもう 1 つの用途は、サーバー IP がわかっている場合にサーバーが使用できるドメイン名を取得することです。

$resource = stream_socket_client("ssl://$ip:$port", $errno, $errstr, 30, STREAM_CLIENT_CONNECT, $context); $cert = stream_context_get_params($resource); // 解析 X.509 格式证书 $info = openssl_x509_parse($cert['options']['ssl']['peer_certificate']); // 获取证书中的可信域名列表 $domain = str_replace('DNS:', '', $info['extensions']['subjectAltName']);
ログイン後にコピー

上記のとおり、Web サイトの証明書を取得しても秘密鍵を取得することはできません。

CDN を使用する一部のサイトで、HTTPS を使用し、独自のドメイン名を使用したい場合、秘密キーを CDN ベンダーに提供する必要がありますか?実際、証明書のパスとユーザー名 (https をサポートするドメイン名) は一致している必要はありません。

つまり、独自のドメイン名を使用して CDN アクセラレーションを実行する場合、独自の SSL 証明書を使用する必要はなく、製造元の証明書のドメイン名リストに独自の CDN ドメイン名を追加するだけで済みます。

概要

以上がPHP は Socket を使用して Web サイトの SSL 証明書と公開キーを取得しますの詳細内容です。詳細については、PHP 中国語 Web サイトの他の関連記事を参照してください。

関連ラベル:
ソース:php.cn
このウェブサイトの声明
この記事の内容はネチズンが自主的に寄稿したものであり、著作権は原著者に帰属します。このサイトは、それに相当する法的責任を負いません。盗作または侵害の疑いのあるコンテンツを見つけた場合は、admin@php.cn までご連絡ください。
最新の問題
人気のチュートリアル
詳細>
最新のダウンロード
詳細>
ウェブエフェクト
公式サイト
サイト素材
フロントエンドテンプレート
私たちについて 免責事項 Sitemap
PHP中国語ウェブサイト:福祉オンライン PHP トレーニング,PHP 学習者の迅速な成長を支援します!