[英]Check xml against .pfx certificate
我正在為SSO創建服務提供。 我已經啟動並運行了整個系統,但是我要做的唯一一件事就是使用身份提供者提供的證書來驗證我們得到的響應。
我有的:
我正在使用什么:
我需要的:
我一直在大量搜索,並且發現如果我擁有.pem格式的證書,這是可能的。 為此,我用Google搜索了一些Linux命令。 但是我不確定該怎么做。 如何在php代碼中使用這些命令並使創建的文件可用,或者僅創建一次.pem文件並將其在線存儲? 如果是這樣,我應該將它們放在哪里以避免安全問題等。
如果僅嘗試驗證數字簽名,則只需要簽名者的公共證書。 就安全性問題而言,您不必擔心公開證書,因為該證書已經公開。 最主要的是確保沒有人可以將您信任的證書與另一證書交換出去。
由於您只需要公共證書,因此最好從pfx文件中提取該證書。 您可以使用此處提供的命令( 使用openssl將pfx轉換為pem )來完成此操作 。 某些pfx文件可能包含不希望公開的私鑰。 這是提取公共證書並僅使用它的另一個原因。
然后,您可以使用openssl_verify()
函數來驗證簽名。 您需要已簽名的數據,簽名和公共密鑰。 該鏈接上有一些示例代碼,這些代碼將從證書中提取公鑰並驗證簽名。
聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.