PHP操作Socket获取网站的SSL证书与公钥

发布时间：2021-01-25 23:07:20 所属栏目：编程来源：网络整理

导读：通过 php curl 哀求网页并不能获取到证书信息，此时必要行使 ssl socket 获取证书内容。下面来一路看看看具体的先容：示例代码： [ 'capture_peer_cert

通过 php curl 哀求网页并不能获取到证书信息，此时必要行使 ssl socket 获取证书内容。下面来一路看看看具体的先容：

示例代码：

[ 'capture_peer_cert' => true,'capture_peer_cert_chain' => true,],]);

$resource = stream_socket_client("ssl://$domain:$port",$errno,$errstr,30,STREAM_CLIENT_CONNECT,$context);
$cert = stream_context_get_params($resource);

$ssl = $cert['options']['ssl'];
$resource = $ssl['peer_certificate'];

// 网站证书中只有公钥，通过 openssl_pkey_get_details 导出公钥

$ret = [
'crt' => '','pub' => '',];

$pkey = openssl_pkey_get_public($resource);
$ret['pub'] = openssl_pkey_get_details($pkey)['key'];

openssl_x509_export($resource,$pem);
$ret['crt'] = $pem;

foreach ($ssl['peer_certificate_chain'] as $resource)
{
openssl_x509_export($resource,$pem);
$ret['crt'] .= "n" . $pem;
}

// 生涯 $ret['crt'] 为 domain.crt
// 生涯 $ret['pub'] 为 domain.pub

return $ret;

验证证书中的公钥A是否正确，通过私钥导出公钥B，较量两者发明同等。

$private_key_path = '/conf/ssl/blog.zhengxianjun.com.key';

// 证书没有配置暗码，$passphrase 为空字符串
$pkey = openssl_pkey_get_private(file_get_content($private_key_path),$passphrase = '');
$pub_b = openssl_pkey_get_details($pkey)['key'];

// 两者同等
var_dump($pub_a === $pub_b);

函数 stream_socket_client 尚有一个用途是当知道处事器 IP 时，能获取随处事器也许可以行使的域名。

// 理会 X.509 名目证书
$info = openssl_x509_parse($cert['options']['ssl']['peer_certificate']);

// 获取证书中的可信域名列表
$domain = str_replace('DNS:','',$info['extensions']['subjectAltName']);

以上可以看到获取网站证书并不能得到私钥。

在一些行使 CDN 的站点，假如行使了 HTTPS 同时又但愿行使自有域名，是否必要将本身的私钥提供应 CDN 厂商呢？现实上证书路径与行使者名称（支持 https 的域名）并不必要同等。

也就是行使自有域名并举办 CDN 加快时不必要行使自有的 ssl 证书，只需将本身的 CDN 域名加到厂商证书的域名列表即可。

总结

以上就是这篇文章的所有内容了，但愿本文的内容对各人的进修可能事变能带来必然的辅佐，假若有疑问各人可以留言交换，感谢各人对编程之家的支持。

（编辑：湖南网）

【声明】本站内容均来自网络，其相关言论仅代表作者个人观点，不代表本站立场。若无意侵犯到您的权利，请及时与联系站长删除相关内容!

MySQL源码安置	运用图形界面从SQL导入
MySQL5.7+keepalived+	windows系统下jsp+mys