PHP8 openssl_x509_verify

2024-03-13 11:25 更新

(PHP 7 >= 7.4.0, PHP 8)

openssl_x509_verify — 根據公鑰驗證x509證書的數字簽名

說明

openssl_x509_verify(OpenSSLCertificate|string $certificate, OpenSSLAsymmetricKey|OpenSSLCertificate|array|string $public_key): int

openssl_x509_verify() 驗證證書是否由私有 密鑰對應于公鑰。certificatepublic_key

參數 

x509

參見密鑰/證書參數以獲取有效值列表。

public_key

OpenSSLAsymmetricKey - 一個密鑰,由 openssl_get_publickey() 返回

string - PEM 格式的密鑰(例如-----BEGIN PUBLIC KEY----- MIIBCgK...)

返回值 

如果簽名正確,則返回 1,如果簽名不正確,則返回 0,如果簽名不正確,則返回 0,并且 錯誤時為 -1。

更新日志 

版本說明
8.0.0certificate現在接受 OpenSSLCertificate 實例; 以前,接受類型的資源。OpenSSL X.509
8.0.0public_key現在接受 OpenSSLAsymmetricKey 或 OpenSSLCertificate 實例; 以前,已接受 OR 類型的資源。OpenSSL keyOpenSSL X.509

示例 

示例 #1 openssl_x509_verify() example

<?php
$hostname = "news.php.net";
$ssloptions = array(
    "capture_peer_cert" => true, 
    "capture_peer_cert_chain" => true, 
    "allow_self_signed"=> false, 
    "CN_match" => $hostname,
    "verify_peer" => true,
    "SNI_enabled" => true,
    "SNI_server_name" => $hostname,
);
 
$ctx = stream_context_create( array("ssl" => $ssloptions) );
$result = stream_socket_client("ssl://$hostname:443", $errno, $errstr, 30, STREAM_CLIENT_CONNECT, $ctx);
$cont = stream_context_get_params($result);
$x509 = $cont["options"]["ssl"]["peer_certificate"];
$certparsed = openssl_x509_parse($x509);

foreach($cont["options"]["ssl"]["peer_certificate_chain"] as $chaincert)
{
    $chainparsed = openssl_x509_parse($chaincert);
    $chain_public_key = openssl_get_publickey($chaincert);
    $r = openssl_x509_verify($x509, $chain_public_key);   
    if ($r==1)
    {
        echo $certparsed['subject']['CN'];
        echo " was digitally signed by ";
        echo $chainparsed['subject']['CN']."\n";
    }
}
?>

參見 

  • openssl_verify() - 驗證簽名
  • openssl_get_publickey() - 別名 openssl_pkey_get_public


以上內容是否對您有幫助:
在線筆記
App下載
App下載

掃描二維碼

下載編程獅App

公眾號
微信公眾號

編程獅公眾號