最新赞助活动温馨提示:自愿赞助服务器费用,学生和没有工作的整站资源免费下载!
>讨论社区 >php使用Socket获取网站的SSL证书与公钥示例代码
更多 > 最新话题 /New
11-04 微信登录不了网站
09-13 咋不能充值啊
09-13 摸鱼早报 · 星期五 2024-09-13
09-09 摸鱼早报 · 星期一 2024-09-09
09-06 摸鱼早报 · 星期五2024-09-06
09-05 摸鱼早报 · 星期四 2024-09-05
09-04 摸鱼早报 · 星期三 2024-09-04
09-03 摸鱼早报 · 星期二 2024-09-03
09-02 摸鱼早报 · 星期一 2024-09-02
08-30 摸鱼早报 · 星期五 2024-08-30
更多 > 标签云 /Tag
小程序公众号MysqlHtml5JQueryJavaScriptBootstrap视频教程前端工具微信ThinkphpAjaxCurl表单JSON手机后台插件
更多 > 相关网址 /Relative
09-25 Yii框架查询中IN查询只能查询一个的方法
09-25 分析比较PHP面向对象中new self()与 new static()的用法区别
09-25 有关Laravel框架中的Sessionid处理机制的全面讲解
09-25 laravel框架框架Composer 安装教程详解
09-25 php封装分页简单实用工具的开发示例介绍
09-25 php高级技术分享:为什么看起来不是很复杂的网站,淘宝、腾讯却需要大量顶尖高手来开发?
09-25 PHP memcache缓存在微信公众平台的应用教程详解
09-25 国足都赢了,你还有什么理由不努力学习php?
09-25 PHP怎么样实现把文本中的URL转换为链接
09-25 PHP实现公历与农历间的互转换示例详解分析
09-25 推荐5款非常好看的表单按钮特效代码
09-25 全面讲解app判断链接参数后缀跳转区别地址的方法
09-25 yii框架2.0整合阿里云服务器oss的示例详解分析分享(图)
09-25 怎么样使用php创建无限级树型菜单 【通用的树型类】
09-25 2017最新使用phpmailer发送邮件的方法
09-25 对于php类似C语言的文件读取及解析实现功能详解
09-25 教程详解php token使用与验证
09-25 【wordpress源码】5款优秀的wordpress模板源码推荐
09-25 php怎么样判断str字符串是不是是xml格式数据示例详解分析
09-25 php实现广度优先搜索算法详解
头像

php使用Socket获取网站的SSL证书与公钥示例代码

来源:http://erdangjiade.com/topic/1676.html 你好,世界。 2017-09-25 22:42浏览(24)

socket(计算机专业术语)

网络上的两个程序通过一个双向的通信连接实现数据的交换,这个连接的一端称为一个socket。

建立网络通信连接至少要一对端口号(socket)。socket本质是编程接口(API),对TCP/IP的封装,TCP/IP也要提供可供程序员做网络开发所用的接口,这就是Socket编程接口;HTTP是轿车,提供了封装或者显示数据的具体形式;Socket是发动机,提供了网络通信的能力。

Socket的英文原义是“孔”或“插座”。作为BSD UNIX的进程通信机制,取后一种意思。通常也称作"套接字",用于描述IP地址和端口,是一个通信链的句柄,可以用来实现不同虚拟机或不同计算机之间的通信。在Internet上的主机一般运行了多个服务软件,同时提供几种服务。每种服务都打开一个Socket,并绑定到一个端口上,不同的端口对应于不同的服务。Socket正如其英文原意那样,像一个多孔插座。一台主机犹如布满各种插座的房间,每个插座有一个编号,有的插座提供220伏交流电, 有的提供110伏交流电,有的则提供有线电视节目。 客户软件将插头插到不同编号的插座,就可以得到不同的服务。

这篇文章主要给大家介绍了PHP利用Socket获取网站的SSL证书与公钥的相关资料,文中给出了详细的示例代码供大家参考学习,对大家具有一定的参考学习价值,需要的朋友们下面来一起看看吧。

通过 php curl 请求网页并不能获取到证书信息,此时需要使用 ssl socket 获取证书内容。下面来一起看看看详细的介绍:

示例代码:

// 创建 stream context
$context = stream_context_create([
 'ssl' => [
  'capture_peer_cert' => true,
  'capture_peer_cert_chain' => true,
 ],
]);
 
$resource = stream_socket_client("ssl://$domain:$port", $errno, $errstr, 30, STREAM_CLIENT_CONNECT, $context);
$cert = stream_context_get_params($resource);
 
$ssl = $cert['options']['ssl'];
$resource = $ssl['peer_certificate'];
 
// 网站证书中只有公钥,通过 openssl_pkey_get_details 导出公钥
 
$ret = [
 'crt' => '',
 'pub' => '',
];
 
$pkey = openssl_pkey_get_public($resource);
$ret['pub'] = openssl_pkey_get_details($pkey)['key'];
 
openssl_x509_export($resource, $pem);
$ret['crt'] = $pem;
 
foreach ($ssl['peer_certificate_chain'] as $resource)
{
 openssl_x509_export($resource, $pem);
 $ret['crt'] .= "
" . $pem;
}
 
// 保存 $ret['crt'] 为 domain.crt
// 保存 $ret['pub'] 为 domain.pub
 
return $ret;

验证证书中的公钥A是否正确,通过私钥导出公钥B,比较两者发现一致。

$domain = 'blog.zhengxianjun.com';
$port = '443';
// ...
$pub_a = $ret['pub'];
 
$private_key_path = '/conf/ssl/blog.zhengxianjun.com.key';
 
// 证书没有设置密码,$passphrase 为空字符串
$pkey = openssl_pkey_get_private(file_get_content($private_key_path), $passphrase = '');
$pub_b = openssl_pkey_get_details($pkey)['key'];
 
// 两者一致
var_dump($pub_a === $pub_b);

函数 stream_socket_client 还有一个用途是当知道服务器 IP 时,能获取到服务器可能可以使用的域名。

$resource = stream_socket_client("ssl://$ip:$port", $errno, $errstr, 30, STREAM_CLIENT_CONNECT, $context);
$cert = stream_context_get_params($resource);
 
// 解析 X.509 格式证书
$info = openssl_x509_parse($cert['options']['ssl']['peer_certificate']);
 
// 获取证书中的可信域名列表
$domain = str_replace('DNS:', '', $info['extensions']['subjectAltName']);

以上可以看到获取网站证书并不能获得私钥。

在一些使用 CDN 的站点,如果使用了 HTTPS 同时又希望使用自有域名,是否需要将自己的私钥提供给 CDN 厂商呢?实际上证书路径与使用者名称(支持 https 的域名)并不需要一致。

也就是使用自有域名并进行 CDN 加速时不需要使用自有的 ssl 证书,只需将自己的 CDN 域名加到厂商证书的域名列表即可。

以上就是php使用Socket获取网站的SSL证书与公钥示例代码的详细内容,更多请关注二当家的素材网其它相关文章!

标签: 小程序ThinkphpAjaxCurl
php 中执行cmd命令的方法
php中socket的用法示例详解
评论0
头像

友情提示:垃圾评论一律封号 加我微信:826096331拉你进VIP群学习群

1 2