PHP 소켓을 사용하여 웹사이트의 SSL 인증서와 공개 키를 얻는 방법-PHP 튜토리얼-php.cn

집

백엔드 개발

PHP 튜토리얼

PHP 소켓을 사용하여 웹사이트의 SSL 인증서와 공개 키를 얻는 방법

墨辰丷

May 21, 2018 pm 02:20 PM

phpsocket자격증

이 기사에서는 SSL 인증서와 웹사이트의 공개 키를 얻기 위해 소켓을 사용하는 PHP 관련 정보를 주로 소개합니다. 이 기사는 모든 사람을 위한 특정 참조 및 학습 가치를 제공합니다. 필요합니다. 아래를 살펴보겠습니다.

PHP 컬을 통해 웹페이지를 요청하면 인증서 정보를 얻을 수 없습니다. 이 경우 인증서 내용을 얻으려면 SSL 소켓을 사용해야 합니다. 자세한 소개를 살펴보겠습니다:

샘플 코드:

// 创建 stream context
$context = stream_context_create([
 &#39;ssl&#39; => [
  &#39;capture_peer_cert&#39; => true,
  &#39;capture_peer_cert_chain&#39; => true,
 ],
]);
 
$resource = stream_socket_client("ssl://$domain:$port", $errno, $errstr, 30, STREAM_CLIENT_CONNECT, $context);
$cert = stream_context_get_params($resource);
 
$ssl = $cert[&#39;options&#39;][&#39;ssl&#39;];
$resource = $ssl[&#39;peer_certificate&#39;];
 
// 网站证书中只有公钥，通过 openssl_pkey_get_details 导出公钥
 
$ret = [
 &#39;crt&#39; => &#39;&#39;,
 &#39;pub&#39; => &#39;&#39;,
];
 
$pkey = openssl_pkey_get_public($resource);
$ret[&#39;pub&#39;] = openssl_pkey_get_details($pkey)[&#39;key&#39;];
 
openssl_x509_export($resource, $pem);
$ret[&#39;crt&#39;] = $pem;
 
foreach ($ssl[&#39;peer_certificate_chain&#39;] as $resource)
{
 openssl_x509_export($resource, $pem);
 $ret[&#39;crt&#39;] .= "\n" . $pem;
}
 
// 保存 $ret[&#39;crt&#39;] 为 domain.crt
// 保存 $ret[&#39;pub&#39;] 为 domain.pub
 
return $ret;

인증서의 공개 키 A가 올바른지 확인하고, 개인 키를 통해 공개 키 B를 내보내고, 둘을 비교합니다. 일관성이 있음을 확인합니다.

$domain = &#39;blog.zhengxianjun.com&#39;;
$port = &#39;443&#39;;
// ...
$pub_a = $ret[&#39;pub&#39;];
 
$private_key_path = &#39;/conf/ssl/blog.zhengxianjun.com.key&#39;;
 
// 证书没有设置密码，$passphrase 为空字符串
$pkey = openssl_pkey_get_private(file_get_content($private_key_path), $passphrase = &#39;&#39;);
$pub_b = openssl_pkey_get_details($pkey)[&#39;key&#39;];
 
// 两者一致
var_dump($pub_a === $pub_b);

stream_socket_client 함수의 또 다른 용도는 서버 IP가 알려졌을 때 서버가 사용할 수 있는 도메인 이름을 가져오는 것입니다.

$resource = stream_socket_client("ssl://$ip:$port", $errno, $errstr, 30, STREAM_CLIENT_CONNECT, $context);
$cert = stream_context_get_params($resource);
 
// 解析 X.509 格式证书
$info = openssl_x509_parse($cert[&#39;options&#39;][&#39;ssl&#39;][&#39;peer_certificate&#39;]);
 
// 获取证书中的可信域名列表
$domain = str_replace(&#39;DNS:&#39;, &#39;&#39;, $info[&#39;extensions&#39;][&#39;subjectAltName&#39;]);

위에서 볼 수 있듯이 웹사이트 인증서를 획득해도 개인키를 획득할 수는 없습니다.

CDN을 사용하는 일부 사이트에서 HTTPS를 사용하고 자신의 도메인 이름을 사용하려는 경우 CDN 공급업체에 개인 키를 제공해야 하나요? 실제로 인증서 경로와 사용자 이름(https를 지원하는 도메인 이름)이 일치할 필요는 없습니다.

즉, 자체 도메인 이름을 사용하고 CDN 가속을 수행하는 경우 자체 SSL 인증서를 사용할 필요가 없으며 제조업체 인증서의 도메인 이름 목록에 자체 CDN 도메인 이름을 추가하기만 하면 됩니다.

관련 권장 사항:

PHP가 socket

PHP가 websocketreal을 구현하는 단계에 대한 자세한 설명 -시간 메시지 푸시

PHP

의 socket

함수

위 내용은 PHP 소켓을 사용하여 웹사이트의 SSL 인증서와 공개 키를 얻는 방법의 상세 내용입니다. 자세한 내용은 PHP 중국어 웹사이트의 기타 관련 기사를 참조하세요!

성명

본 글의 내용은 네티즌들의 자발적인 기여로 작성되었으며, 저작권은 원저작자에게 있습니다. 본 사이트는 이에 상응하는 법적 책임을 지지 않습니다. 표절이나 침해가 의심되는 콘텐츠를 발견한 경우 admin@php.cn으로 문의하세요.

관련 기사

Python的socket与socketserver怎么使用May 28, 2023 pm 08:10 PM

一、基于TCP协议的socket套接字编程1、套接字工作流程先从服务器端说起。服务器端先初始化Socket，然后与端口绑定(bind)，对端口进行监听(listen)，调用accept阻塞，等待客户端连接。在这时如果有个客户端初始化一个Socket，然后连接服务器(connect)，如果连接成功，这时客户端与服务器端的连接就建立了。客户端发送数据请求，服务器端接收请求并处理请求，然后把回应数据发送给客户端，客户端读取数据，最后关闭连接，一次交互结束，使用以下Python代码实现：importso

PHP+Socket系列之IO多路复用及实现web服务器Feb 02, 2023 pm 01:43 PM

本篇文章给大家带来了关于php+socket的相关知识，其中主要介绍了IO多路复用，以及php+socket如何实现web服务器？感兴趣的朋友下面一起来看一下，希望对大家有帮助。

怎么使用Spring Boot+Vue实现Socket通知推送May 27, 2023 am 08:47 AM

SpringBoot端第一步，引入依赖首先我们需要引入WebSocket所需的依赖，以及处理输出格式的依赖com.alibabafastjson1.2.73org.springframework.bootspring-boot-starter-websocket第二步，创建WebSocket配置类importorg.springframework.context.annotation.Bean;importorg.springframework.context.annotation.Config

php socket无法连接怎么办Nov 09, 2022 am 10:34 AM

php socket无法连接的解决办法：1、检查php是否开启socket扩展；2、打开php.ini文件，检查“php_sockets.dll”是否被加载；3、取消“php_sockets.dll”的注释状态即可。

PHP+Socket系列之实现客户端与服务端数据传输Feb 02, 2023 am 11:35 AM

本篇文章给大家带来了关于php+socket的相关知识，其中主要介绍了什么是socket？php+socket如何实现客户端与服务端数据传输？感兴趣的朋友下面一起来看一下，希望对大家有帮助。

php怎么设置implode没有分隔符Apr 18, 2022 pm 05:39 PM

在PHP中，可以利用implode()函数的第一个参数来设置没有分隔符，该函数的第一个参数用于规定数组元素之间放置的内容，默认是空字符串，也可将第一个参数设置为空，语法为“implode(数组)”或者“implode("",数组)”。

利用PHP和Socket实现实时文件传输技术研究Jun 28, 2023 am 09:11 AM

随着互联网的发展，文件传输成为人们日常工作和娱乐中不可或缺的一部分。然而，传统的文件传输方式如邮件附件或文件分享网站存在一定的限制，无法满足实时性和安全性的需求。因此，利用PHP和Socket技术实现实时文件传输成为了一种新的解决方案。本文将介绍利用PHP和Socket技术实现实时文件传输的技术原理、优点和应用场景，并通过具体案例来演示该技术的实现方法。技术

C#中常见的网络通信和安全性问题及解决方法Oct 09, 2023 pm 09:21 PM

C#中常见的网络通信和安全性问题及解决方法在当今互联网时代，网络通信已经成为了软件开发中必不可少的一部分。在C#中，我们通常会遇到一些网络通信的问题，例如数据传输的安全性、网络连接的稳定性等。本文将针对C#中常见的网络通信和安全性问题进行详细讨论，并提供相应的解决方法和代码示例。一、网络通信问题网络连接中断：网络通信过程中，可能会出现网络连接的中断，这会导致

See all articles

핫 AI 도구

Undresser.AI Undress

사실적인 누드 사진을 만들기 위한 AI 기반 앱

AI Clothes Remover

사진에서 옷을 제거하는 온라인 AI 도구입니다.

Undress AI Tool

무료로 이미지를 벗다

Clothoff.io

AI 옷 제거제

AI Hentai Generator

AI Hentai를 무료로 생성하십시오.

뜨거운 도구

SublimeText3 중국어 버전

중국어 버전, 사용하기 매우 쉽습니다.

mPDF

mPDF는 UTF-8로 인코딩된 HTML에서 PDF 파일을 생성할 수 있는 PHP 라이브러리입니다. 원저자인 Ian Back은 자신의 웹 사이트에서 "즉시" PDF 파일을 출력하고 다양한 언어를 처리하기 위해 mPDF를 작성했습니다. HTML2FPDF와 같은 원본 스크립트보다 유니코드 글꼴을 사용할 때 속도가 느리고 더 큰 파일을 생성하지만 CSS 스타일 등을 지원하고 많은 개선 사항이 있습니다. RTL(아랍어, 히브리어), CJK(중국어, 일본어, 한국어)를 포함한 거의 모든 언어를 지원합니다. 중첩된 블록 수준 요소(예: P, DIV)를 지원합니다.