PHPはSocketを使用してWebサイトのサンプルコードのSSL証明書と公開キーを取得します

ソケット (コンピューター用語)

ネットワーク上の 2 つのプログラムは、双方向通信接続を通じてデータを交換します。この接続の一端はソケットと呼ばれます。

ネットワーク通信接続を確立するには、少なくともペアのポート番号 (ソケット) が必要です。ソケットの本質は、 TCP/IP をカプセル化するプログラミング インターフェース (API) であり、TCP/IP はプログラマーがネットワーク開発に使用するインターフェースも提供します。これは、カプセル化を提供するソケット プログラミング インターフェースです。または、特定の形式のデータを表示します。ソケットはネットワーク通信機能を提供します。

Socket の本来の英語の意味は「穴」または「ソケット」です。 BSD UNIX のプロセス通信機構としては後者の意味をとります。一般に「ソケット」とも呼ばれ、IP アドレスとポートを記述するために使用され、通信チェーンへのハンドルであり、異なる仮想マシンまたは異なるコンピューター間の通信を実装するために使用できます。インターネット上のホストは通常​​、複数のサービス ソフトウェアを実行し、複数のサービスを同時に提供します。各サービスはソケットを開き、異なるポートに異なるサービスに対応します。ソケットとは英語の本来の意味そのままで、多穴ソケットのようなものです。ホストは、さまざまなソケットがたくさんある部屋のようなものです。各ソケットには 220 ボルトの AC 電力が供給されるものや、110 ボルトの AC 電力が供給されるもの、ケーブル テレビ番組が提供されるものがあります。 クライアント ソフトウェアは、異なる番号のソケットにプラグを接続して、異なるサービスを利用します。

この記事では主に、Socket を使用して Web サイトの SSL 証明書と公開キーを取得するための詳細なサンプル コードを紹介します。必要な人は以下で一緒に見てみましょう。

PHP CURL を介して Web ページをリクエストしても証明書情報を取得できない場合、SSL ソケットを使用して証明書の内容を取得する必要があります。詳細な紹介を見てみましょう:

サンプルコード:

// 创建 stream context
$context = stream_context_create([
 'ssl' => [
  'capture_peer_cert' => true,
  'capture_peer_cert_chain' => true,
 ],
]);
 
$resource = stream_socket_client("ssl://$domain:$port", $errno, $errstr, 30, STREAM_CLIENT_CONNECT, $context);
$cert = stream_context_get_params($resource);
 
$ssl = $cert['options']['ssl'];
$resource = $ssl['peer_certificate'];
 
// 网站证书中只有公钥，通过 openssl_pkey_get_details 导出公钥
 
$ret = [
 'crt' => '',
 'pub' => '',
];
 
$pkey = openssl_pkey_get_public($resource);
$ret['pub'] = openssl_pkey_get_details($pkey)['key'];
 
openssl_x509_export($resource, $pem);
$ret['crt'] = $pem;
 
foreach ($ssl['peer_certificate_chain'] as $resource)
{
 openssl_x509_export($resource, $pem);
 $ret['crt'] .= "\n" . $pem;
}
 
// 保存 $ret['crt'] 为 domain.crt
// 保存 $ret['pub'] 为 domain.pub
 
return $ret;

証明書内の公開鍵 A が正しいかどうかを検証し、秘密鍵を介して公開鍵 B をエクスポートし、2 つを比較して正しいことを確認します。一貫性のある。

$domain = 'blog.zhengxianjun.com';
$port = '443';
// ...
$pub_a = $ret['pub'];
 
$private_key_path = '/conf/ssl/blog.zhengxianjun.com.key';
 
// 证书没有设置密码，$passphrase 为空字符串
$pkey = openssl_pkey_get_private(file_get_content($private_key_path), $passphrase = '');
$pub_b = openssl_pkey_get_details($pkey)['key'];
 
// 两者一致
var_dump($pub_a === $pub_b);

関数 stream_socket_client のもう 1 つの用途は、サーバー IP がわかっている場合にサーバーが使用できるドメイン名を取得することです。

$resource = stream_socket_client("ssl://$ip:$port", $errno, $errstr, 30, STREAM_CLIENT_CONNECT, $context);
$cert = stream_context_get_params($resource);
 
// 解析 X.509 格式证书
$info = openssl_x509_parse($cert['options']['ssl']['peer_certificate']);
 
// 获取证书中的可信域名列表
$domain = str_replace('DNS:', '', $info['extensions']['subjectAltName']);

上記のとおり、Web サイトの証明書を取得しても秘密鍵を取得することはできません。

CDN を使用する一部のサイトで、HTTPS を使用し、独自のドメイン名を使用したい場合、秘密キーを CDN ベンダーに提供する必要がありますか?実際、証明書のパスとユーザー名 (https をサポートするドメイン名) は一致している必要はありません。

つまり、独自のドメイン名を使用して CDN アクセラレーションを実行する場合、独自の SSL 証明書を使用する必要はなく、製造元の証明書のドメイン名リストに独自の CDN ドメイン名を追加するだけで済みます。

以上がPHPはSocketを使用してWebサイトのサンプルコードのSSL証明書と公開キーを取得しますの詳細内容です。詳細については、PHP 中国語 Web サイトの他の関連記事を参照してください。