如何在没有客户端私钥的情况下用PHP创建X509证书?
[英]How do I create an X509 Certificate in PHP without the clients private key?
问题描述
我有一台拥有自己的证书的服务器,一个正在尝试让服务器为他生成新证书的客户(并对其进行签名)。 客户端已将其公钥提供给服务器,并且服务器应创建证书并对其进行签名。 在PHP中,我如何让服务器仅使用客户端公共密钥来创建证书? openssl_csr_new似乎想要私钥。
谢谢!
1 个解决方案
解决方案1
3 已采纳 2012-04-23 03:54:38
您可以使用phpseclib的最新SVN( 纯PHP X.509解析器)来完成此操作。 例如。
<?php
include('File/X509.php');
include('Crypt/RSA.php');
$privKey = new Crypt_RSA();
$privKey->loadKey('-----BEGIN RSA PRIVATE KEY-----
...
-----END RSA PRIVATE KEY-----');
$pubKey = new Crypt_RSA();
$pubKey->loadKey('-----BEGIN PUBLIC KEY-----
...
-----END PUBLIC KEY-----');
$pubKey->setPublicKey();
$subject = new File_X509();
$subject->setPublicKey($pubKey);
$subject->setDNProp('id-at-organizationName', 'whatever');
$issuer = new File_X509();
// load the DN from an existing X.509 cert
$issuer->loadX509('-----BEGIN CERTIFICATE-----
...
-----END CERTIFICATE-----');
$issuer->setPrivateKey($privKey);
$x509 = new File_X509();
$x509->setStartDate('-1 month');
$x509->setEndDate('+1 year');
$x509->setSerialNumber(1);
$result = $x509->sign($issuer, $subject);
echo $x509->saveX509($result);
您将需要您的私钥和主题公钥。 在此示例中,我从先前用您的私钥签名的X.509中获取了发行DN,但是您可能想调用setDN()呢?
我在 x509 中验证哪些字段(如 JWS 中的 x5c header)以证明证书的合法性?
[英]What fields do I verify in a x509 (as x5c header in a JWS) to prove legitimacy of the Certificate?
具有wsHttpBinding和x509证书的WCF服务-我可以在PHP中使用VB / C#使用/连接吗?
[英]WCF service with wsHttpBinding and x509 Certificate - can I consume/connect using VB/C# WITH PHP?
警告:openssl_x509_read():提供的参数不能被强制转换为 X509 证书
[英]Warning: openssl_x509_read(): supplied parameter cannot be coerced into an X509 certificate
声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.
相关问题
如何在PHP中加载X509证书请求?
如何在PHP中定义X509证书的特定用途
解析X509证书
我在 x509 中验证哪些字段(如 JWS 中的 x5c header)以证明证书的合法性?
具有wsHttpBinding和x509证书的WCF服务-我可以在PHP中使用VB / C#使用/连接吗?
SoapClient php用x509证书连接WCF服务
使用openssl-php从x509证书获取有效日期
PHP的MongoDB的与X509连接
是否可以将rsa公钥转换为x509公钥?
警告:openssl_x509_read():提供的参数不能被强制转换为 X509 证书
相关标签