Comment obtenir le certificat SSL et la clé publique du site Web à l'aide de PHP Socket

Cet article vous présente principalement les informations pertinentes sur PHP utilisant Socket pour obtenir le certificat SSL et la clé publique du site Web. L'article fournit un exemple de code détaillé pour votre référence et votre étude. Il a une certaine valeur de référence et d'apprentissage pour tout le monde. Il le faut les amis, regardons ensemble.

La demande de page Web via php curl ne peut pas obtenir les informations du certificat. Dans ce cas, vous devez utiliser le socket SSL pour obtenir le contenu du certificat. Jetons un coup d'œil à l'introduction détaillée :

Exemple de code :

// 创建 stream context
$context = stream_context_create([
 'ssl' => [
  'capture_peer_cert' => true,
  'capture_peer_cert_chain' => true,
 ],
]);
 
$resource = stream_socket_client("ssl://$domain:$port", $errno, $errstr, 30, STREAM_CLIENT_CONNECT, $context);
$cert = stream_context_get_params($resource);
 
$ssl = $cert['options']['ssl'];
$resource = $ssl['peer_certificate'];
 
// 网站证书中只有公钥，通过 openssl_pkey_get_details 导出公钥
 
$ret = [
 'crt' => '',
 'pub' => '',
];
 
$pkey = openssl_pkey_get_public($resource);
$ret['pub'] = openssl_pkey_get_details($pkey)['key'];
 
openssl_x509_export($resource, $pem);
$ret['crt'] = $pem;
 
foreach ($ssl['peer_certificate_chain'] as $resource)
{
 openssl_x509_export($resource, $pem);
 $ret['crt'] .= "\n" . $pem;
}
 
// 保存 $ret['crt'] 为 domain.crt
// 保存 $ret['pub'] 为 domain.pub
 
return $ret;

Vérification si la clé publique A dans le certificat est correcte, dérivez la clé publique B via la clé privée et comparez les deux pour constater qu'elles sont cohérentes.

$domain = 'blog.zhengxianjun.com';
$port = '443';
// ...
$pub_a = $ret['pub'];
 
$private_key_path = '/conf/ssl/blog.zhengxianjun.com.key';
 
// 证书没有设置密码，$passphrase 为空字符串
$pkey = openssl_pkey_get_private(file_get_content($private_key_path), $passphrase = '');
$pub_b = openssl_pkey_get_details($pkey)['key'];
 
// 两者一致
var_dump($pub_a === $pub_b);

Une autre utilisation de la fonction stream_socket_client est d'obtenir le nom de domaine que le serveur pourra éventuellement utiliser lorsque l'IP du serveur est connue .

$resource = stream_socket_client("ssl://$ip:$port", $errno, $errstr, 30, STREAM_CLIENT_CONNECT, $context);
$cert = stream_context_get_params($resource);
 
// 解析 X.509 格式证书
$info = openssl_x509_parse($cert['options']['ssl']['peer_certificate']);
 
// 获取证书中的可信域名列表
$domain = str_replace('DNS:', '', $info['extensions']['subjectAltName']);

Comme vous pouvez le voir ci-dessus, l'obtention du certificat du site web ne permet pas d'obtenir la clé privée.

Sur certains sites qui utilisent le CDN, si vous utilisez HTTPS et souhaitez utiliser votre propre nom de domaine, devez-vous fournir votre clé privée au fournisseur de CDN ? En fait, le chemin du certificat et le nom d'utilisateur (nom de domaine prenant en charge https) n'ont pas besoin d'être cohérents.

En d'autres termes, lorsque vous utilisez votre propre nom de domaine et effectuez une accélération CDN, vous n'avez pas besoin d'utiliser votre propre certificat SSL. Il vous suffit d'ajouter votre propre nom de domaine CDN à la liste des noms de domaine du certificat du fabricant. .

Recommandations associées :

PHP basé sur la méthode socket pour implémenter les fonctions de communication client et serveur

implémentation php du websocketÉtapes détaillées pour l'envoi de messages en temps réel

socketfonction en PHP

Ce qui précède est le contenu détaillé de. pour plus d'informations, suivez d'autres articles connexes sur le site Web de PHP en chinois!