PHP는 소켓을 사용하여 SSL 인증서와 웹사이트의 공개 키 설명을 얻습니다.

이 기사에서는 SSL 인증서와 웹사이트의 공개 키를 얻기 위해 소켓을 사용하는 PHP 관련 정보를 주로 소개합니다. 이 기사는 모든 사람을 위한 특정 참조 및 학습 가치를 제공합니다. 필요합니다. 아래를 살펴보겠습니다.

PHP 컬을 통해 웹페이지를 요청하면 인증서 정보를 얻을 수 없습니다. 이 경우 인증서 내용을 얻으려면 SSL 소켓을 사용해야 합니다. 자세한 소개를 살펴보겠습니다:

샘플 코드:

// 创建 stream context
$context = stream_context_create([
 'ssl' => [
  'capture_peer_cert' => true,
  'capture_peer_cert_chain' => true,
 ],
]);
 
$resource = stream_socket_client("ssl://$domain:$port", $errno, $errstr, 30, STREAM_CLIENT_CONNECT, $context);
$cert = stream_context_get_params($resource);
 
$ssl = $cert['options']['ssl'];
$resource = $ssl['peer_certificate'];
 
// 网站证书中只有公钥，通过 openssl_pkey_get_details 导出公钥
 
$ret = [
 'crt' => '',
 'pub' => '',
];
 
$pkey = openssl_pkey_get_public($resource);
$ret['pub'] = openssl_pkey_get_details($pkey)['key'];
 
openssl_x509_export($resource, $pem);
$ret['crt'] = $pem;
 
foreach ($ssl['peer_certificate_chain'] as $resource)
{
 openssl_x509_export($resource, $pem);
 $ret['crt'] .= "\n" . $pem;
}
 
// 保存 $ret['crt'] 为 domain.crt
// 保存 $ret['pub'] 为 domain.pub
 
return $ret;

인증서의 공개 키 A가 올바른지 확인하고, 개인 키를 통해 공개 키 B를 내보낸 후 둘을 비교하여 일치하는지 확인합니다. 일관된.

$domain = 'blog.zhengxianjun.com';
$port = '443';
// ...
$pub_a = $ret['pub'];
 
$private_key_path = '/conf/ssl/blog.zhengxianjun.com.key';
 
// 证书没有设置密码，$passphrase 为空字符串
$pkey = openssl_pkey_get_private(file_get_content($private_key_path), $passphrase = '');
$pub_b = openssl_pkey_get_details($pkey)['key'];
 
// 两者一致
var_dump($pub_a === $pub_b);

Function stream_socket_client의 또 다른 용도는 서버 IP가 알려졌을 때 서버가 사용할 수 있는 도메인 이름을 가져오는 것입니다.

$resource = stream_socket_client("ssl://$ip:$port", $errno, $errstr, 30, STREAM_CLIENT_CONNECT, $context);
$cert = stream_context_get_params($resource);
 
// 解析 X.509 格式证书
$info = openssl_x509_parse($cert['options']['ssl']['peer_certificate']);
 
// 获取证书中的可信域名列表
$domain = str_replace('DNS:', '', $info['extensions']['subjectAltName']);

위에서 볼 수 있듯이 웹사이트 인증서를 획득해도 개인키를 획득할 수는 없습니다.

CDN을 사용하는 일부 사이트에서 HTTPS를 사용하고 자신의 도메인 이름을 사용하려는 경우 CDN 공급업체에 개인 키를 제공해야 하나요? 실제로 인증서 경로와 사용자 이름(https를 지원하는 도메인 이름)이 일치할 필요는 없습니다.

즉, 자체 도메인 이름을 사용하고 CDN 가속을 수행하는 경우 자체 SSL 인증서를 사용할 필요가 없으며 제조업체 인증서의 도메인 이름 목록에 자체 CDN 도메인 이름을 추가하기만 하면 됩니다.

위 내용은 PHP는 소켓을 사용하여 SSL 인증서와 웹사이트의 공개 키 설명을 얻습니다.의 상세 내용입니다. 자세한 내용은 PHP 중국어 웹사이트의 기타 관련 기사를 참조하세요!