簡體 English 中英

根據.pfx證書檢查xml

[英]Check xml against .pfx certificate

原文 2013-06-03 14:37:23 7 1 php/ xml/ x509certificate/ digital-signature/ saml

我正在為SSO創建服務提供。 我已經啟動並運行了整個系統，但是我要做的唯一一件事就是使用身份提供者提供的證書來驗證我們得到的響應。

我有的：

證書（namewhere.pfx）
密碼（一個小字符串）
xml響應（解碼和解析）

我正在使用什么：

的PHP

我需要的：

驗證xml響應

我一直在大量搜索，並且發現如果我擁有.pem格式的證書，這是可能的。 為此，我用Google搜索了一些Linux命令。 但是我不確定該怎么做。 如何在php代碼中使用這些命令並使創建的文件可用，或者僅創建一次.pem文件並將其在線存儲？ 如果是這樣，我應該將它們放在哪里以避免安全問題等。

1 個解決方案

如果僅嘗試驗證數字簽名，則只需要簽名者的公共證書。 就安全性問題而言，您不必擔心公開證書，因為該證書已經公開。 最主要的是確保沒有人可以將您信任的證書與另一證書交換出去。

由於您只需要公共證書，因此最好從pfx文件中提取該證書。 您可以使用此處提供的命令（ 使用openssl將pfx轉換為pem ）來完成此操作。 某些pfx文件可能包含不希望公開的私鑰。 這是提取公共證書並僅使用它的另一個原因。

然后，您可以使用openssl_verify()函數來驗證簽名。 您需要已簽名的數據，簽名和公共密鑰。 該鏈接上有一些示例代碼，這些代碼將從證書中提取公鑰並驗證簽名。

使用 PHP 使用 .pfx 證書簽署 XML 文件

[英]Sign a XML file with .pfx certificate using PHP

使用PHP對遠程證書進行XML簽名驗證

[英]XML signature validation against remote certificate, with PHP

使用 PHP OPENSSL 從 PFX 證書中提取公鑰到 .cer 文件

[英]Extract public key from a PFX certificate to a .cer file with PHP OPENSSL

PHP CURL 請求帶有導出密碼（密碼）的 P12 (PFX) 證書

[英]PHP CURL request for a P12 (PFX) certificate with an export password (Passphrase)

如何檢查數組中的域？

[英]How to check against domain in Array?

根據文件檢查多個變量

[英]Check multiple variables against file

php檢查mysql時間戳

[英]php check against a mysql timestamp

檢查PostgreSQL中的主鍵？

[英]check against primary key in postgresql?

PHP strpos檢查許多

[英]PHP strpos check against many

檢查PHP中是否存在多個-如果不是-條件

[英]Check against multiple - if not - conditions in PHP

暫無

暫無

聲明:本站的技術帖子網頁，遵循CC BY-SA 4.0協議，如果您需要轉載，請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.

相關問題 使用 PHP 使用 .pfx 證書簽署 XML 文件使用PHP對遠程證書進行XML簽名驗證使用 PHP OPENSSL 從 PFX 證書中提取公鑰到 .cer 文件 PHP CURL 請求帶有導出密碼（密碼）的 P12 (PFX) 證書如何檢查數組中的域？根據文件檢查多個變量 php檢查mysql時間戳檢查PostgreSQL中的主鍵？ PHP strpos檢查許多檢查PHP中是否存在多個-如果不是-條件

相關標簽

粵ICP備18138465號 © 2020-2024 STACKOOM.COM