PHP利用Socket获取网站的SSL证书与公钥的方法-tutorial php-php.cn

Rumah

pembangunan bahagian belakang

tutorial php

PHP利用Socket获取网站的SSL证书与公钥的方法

墨辰丷

May 21, 2018 pm 02:20 PM

phpsocketSijil

这篇文章主要给大家介绍了PHP利用Socket获取网站的SSL证书与公钥的相关资料，文中给出了详细的示例代码供大家参考学习，对大家具有一定的参考学习价值，需要的朋友们下面来一起看看吧。

通过 php curl 请求网页并不能获取到证书信息，此时需要使用 ssl socket 获取证书内容。下面来一起看看看详细的介绍：

示例代码：

// 创建 stream context
$context = stream_context_create([
 &#39;ssl&#39; => [
  &#39;capture_peer_cert&#39; => true,
  &#39;capture_peer_cert_chain&#39; => true,
 ],
]);
 
$resource = stream_socket_client("ssl://$domain:$port", $errno, $errstr, 30, STREAM_CLIENT_CONNECT, $context);
$cert = stream_context_get_params($resource);
 
$ssl = $cert[&#39;options&#39;][&#39;ssl&#39;];
$resource = $ssl[&#39;peer_certificate&#39;];
 
// 网站证书中只有公钥，通过 openssl_pkey_get_details 导出公钥
 
$ret = [
 &#39;crt&#39; => &#39;&#39;,
 &#39;pub&#39; => &#39;&#39;,
];
 
$pkey = openssl_pkey_get_public($resource);
$ret[&#39;pub&#39;] = openssl_pkey_get_details($pkey)[&#39;key&#39;];
 
openssl_x509_export($resource, $pem);
$ret[&#39;crt&#39;] = $pem;
 
foreach ($ssl[&#39;peer_certificate_chain&#39;] as $resource)
{
 openssl_x509_export($resource, $pem);
 $ret[&#39;crt&#39;] .= "\n" . $pem;
}
 
// 保存 $ret[&#39;crt&#39;] 为 domain.crt
// 保存 $ret[&#39;pub&#39;] 为 domain.pub
 
return $ret;

验证证书中的公钥A是否正确，通过私钥导出公钥B，比较两者发现一致。

$domain = &#39;blog.zhengxianjun.com&#39;;
$port = &#39;443&#39;;
// ...
$pub_a = $ret[&#39;pub&#39;];
 
$private_key_path = &#39;/conf/ssl/blog.zhengxianjun.com.key&#39;;
 
// 证书没有设置密码，$passphrase 为空字符串
$pkey = openssl_pkey_get_private(file_get_content($private_key_path), $passphrase = &#39;&#39;);
$pub_b = openssl_pkey_get_details($pkey)[&#39;key&#39;];
 
// 两者一致
var_dump($pub_a === $pub_b);

函数 stream_socket_client 还有一个用途是当知道服务器 IP 时，能获取到服务器可能可以使用的域名。

$resource = stream_socket_client("ssl://$ip:$port", $errno, $errstr, 30, STREAM_CLIENT_CONNECT, $context);
$cert = stream_context_get_params($resource);
 
// 解析 X.509 格式证书
$info = openssl_x509_parse($cert[&#39;options&#39;][&#39;ssl&#39;][&#39;peer_certificate&#39;]);
 
// 获取证书中的可信域名列表
$domain = str_replace(&#39;DNS:&#39;, &#39;&#39;, $info[&#39;extensions&#39;][&#39;subjectAltName&#39;]);

以上可以看到获取网站证书并不能获得私钥。

在一些使用 CDN 的站点，如果使用了 HTTPS 同时又希望使用自有域名，是否需要将自己的私钥提供给 CDN 厂商呢？实际上证书路径与使用者名称（支持 https 的域名）并不需要一致。

也就是使用自有域名并进行 CDN 加速时不需要使用自有的 ssl 证书，只需将自己的 CDN 域名加到厂商证书的域名列表即可。

相关推荐：

PHP基于socket实现客户端和服务端通讯功能的方法

php实现websocket实时消息推送步骤详解

PHP中的socket函数

Atas ialah kandungan terperinci PHP利用Socket获取网站的SSL证书与公钥的方法. Untuk maklumat lanjut, sila ikut artikel berkaitan lain di laman web China PHP!

Kenyataan

Kandungan artikel ini disumbangkan secara sukarela oleh netizen, dan hak cipta adalah milik pengarang asal. Laman web ini tidak memikul tanggungjawab undang-undang yang sepadan. Jika anda menemui sebarang kandungan yang disyaki plagiarisme atau pelanggaran, sila hubungi admin@php.cn

Artikel Berkaitan

Bagaimana anda boleh menyemak sama ada sesi PHP sudah bermula?Apr 30, 2025 am 12:20 AM

Dalam PHP, anda boleh menggunakan session_status () atau session_id () untuk memeriksa sama ada sesi telah bermula. 1) Gunakan fungsi session_status (). Jika php_session_active dikembalikan, sesi telah dimulakan. 2) Gunakan fungsi session_id (), jika rentetan tidak kosong dikembalikan, sesi telah dimulakan. Kedua -dua kaedah ini dapat memeriksa keadaan sesi dengan berkesan, dan memilih kaedah yang hendak digunakan bergantung pada versi PHP dan keutamaan peribadi.

Huraikan senario di mana menggunakan sesi adalah penting dalam aplikasi web.Apr 30, 2025 am 12:16 AM

Sessionsarevitalinwebapplications, terutamanya-commercePlatforms.theymaintainuserdataacrossrequests, crucialforshoppingcarts, pengesahan, andpersonalization.inflask, SessionscanbeimplementedusingsImplecodetomanageusloginsanddateristence.

Bagaimanakah anda dapat mengurus akses sesi serentak di PHP?Apr 30, 2025 am 12:11 AM

Menguruskan akses sesi serentak dalam PHP boleh dilakukan dengan kaedah berikut: 1. Gunakan pangkalan data untuk menyimpan data sesi, 2 menggunakan redis atau memcached, 3. Melaksanakan strategi mengunci sesi. Kaedah ini membantu memastikan konsistensi data dan meningkatkan prestasi konkurensi.

Apakah batasan menggunakan sesi PHP?Apr 30, 2025 am 12:04 AM

PhpsessionsHaveSeverallimitations: 1) storageConstraintscanleadtoperformanceissues; 2) SecurityVulnerabilityLikeSessionFixationAttackSexist; 3) ScalabilityIschallengingDuetoserver-SpecificStorage;

Terangkan bagaimana pengimbangan beban mempengaruhi pengurusan sesi dan bagaimana mengatasinya.Apr 29, 2025 am 12:42 AM

Beban mengimbangi mempengaruhi pengurusan sesi, tetapi dapat diselesaikan dengan replikasi sesi, ketegangan sesi, dan penyimpanan sesi berpusat. 1. Sesi Replikasi Salinan Data Sesi Antara Pelayan. 2. Sesi Stickiness mengarahkan permintaan pengguna ke pelayan yang sama. 3. Penyimpanan Sesi Pusat menggunakan pelayan bebas seperti Redis untuk menyimpan data sesi untuk memastikan perkongsian data.

Terangkan konsep penguncian sesi.Apr 29, 2025 am 12:39 AM

Sessionlockingisatechniqueusedtoensureauserererersessionremainsexclusivetooneuseratatime.IScrucialFreventingDataCorruptionSandsecuritybreachesinmulti-userapplications.SessionLockingISimplementedusingserverververveChan

Adakah terdapat alternatif untuk sesi PHP?Apr 29, 2025 am 12:36 AM

Alternatif untuk sesi PHP termasuk kuki, pengesahan berasaskan token, sesi berasaskan pangkalan data, dan redis/memcached. 1.Cookies Menguruskan sesi dengan menyimpan data pada klien, yang mudah tetapi rendah dalam keselamatan. 2. Pengesahan berasaskan token menggunakan token untuk mengesahkan pengguna, yang sangat selamat tetapi memerlukan logik tambahan. 3.Database-berasaskan data menyimpan data dalam pangkalan data, yang mempunyai skalabilitas yang baik tetapi boleh menjejaskan prestasi. 4. Redis/Memcached menggunakan cache yang diedarkan untuk meningkatkan prestasi dan skalabiliti, tetapi memerlukan pemadanan tambahan

Tentukan istilah 'sesi rampasan' dalam konteks PHP.Apr 29, 2025 am 12:33 AM

SessionHijacking merujuk kepada penyerang yang menyamar sebagai pengguna dengan mendapatkan sessionId pengguna. Kaedah pencegahan termasuk: 1) menyulitkan komunikasi menggunakan HTTPS; 2) mengesahkan sumber sessionId; 3) menggunakan algoritma generasi sesi yang selamat; 4) Secara kerap mengemas kini sessionId.

See all articles

Alat AI Hot

Undresser.AI Undress

Apl berkuasa AI untuk mencipta foto bogel yang realistik

AI Clothes Remover

Alat AI dalam talian untuk mengeluarkan pakaian daripada foto.

Undress AI Tool

Gambar buka pakaian secara percuma

Clothoff.io

Penyingkiran pakaian AI

Video Face Swap

Tukar muka dalam mana-mana video dengan mudah menggunakan alat tukar muka AI percuma kami!

Tunjukkan Lagi

Artikel Panas

Apa yang Baru di Windows 11 KB5054979 & Cara Memperbaiki Masalah Kemas Kini

3 minggu yang laluByDDD

Bagaimana untuk memperbaiki KB5055523 gagal dipasang di Windows 11?

2 minggu yang laluByDDD

Inzoi: Cara Memohon ke Sekolah dan Universiti

4 minggu yang laluByDDD

Bagaimana untuk memperbaiki KB5055518 gagal dipasang di Windows 10?

2 minggu yang laluByDDD

Roblox: Rails Dead - Cara Memanggil dan Mengalahkan Nikola Tesla

1 bulan yang laluBy尊渡假赌尊渡假赌尊渡假赌

Tunjukkan Lagi

Alat panas

SublimeText3 Linux versi baharu

SublimeText3 Linux versi terkini

MantisBT

Mantis ialah alat pengesan kecacatan berasaskan web yang mudah digunakan yang direka untuk membantu dalam pengesanan kecacatan produk. Ia memerlukan PHP, MySQL dan pelayan web. Lihat perkhidmatan demo dan pengehosan kami.

Pelayar Peperiksaan Selamat

Pelayar Peperiksaan Selamat ialah persekitaran pelayar selamat untuk mengambil peperiksaan dalam talian dengan selamat. Perisian ini menukar mana-mana komputer menjadi stesen kerja yang selamat. Ia mengawal akses kepada mana-mana utiliti dan menghalang pelajar daripada menggunakan sumber yang tidak dibenarkan.