堆棧內存溢出
  簡體   English   中英

在套接字連接中添加客戶端證書

[英]Add client certificate in socket connection

 原文  2015-12-20 15:47:34       php/ sockets/ ssl

問題描述

自最近幾天以來,我一直困擾於此問題,但無法獲得任何解決方案。

我正在使用net php-epp客戶端,這是我的代碼... 

$context = stream_context_create(
    array(
        'ssl'=>array(
            'local_cert'=> dirname(__FILE__).'/cert.pem',
            'passphrase' => dirname(__FILE__).'/key.pem',
        )
    )
);

$greeting = $client->connect($host, $port, $timeout, $ssl, $context);
echo $greeting;

我遇到以下錯誤... 

Warning: stream_socket_client(): Unable to set private key file

在您詢問key.pem-----BEGIN RSA PRIVATE KEY-----開頭和cert.pem-----BEGIN CERTIFICATE-----開頭

但是我可以使用...連接 

openssl s_client -connect epp.dom.net:700 -key key.pem -cert cert.pem -CApath /etc/ssl/certs/

此命令顯示已連接,這是否意味着我的證書很好?

請有人幫我解決這個問題。

謝謝。

1 個解決方案

解決方案1
 1 已采納  2015-12-20 15:54:29

根據PHP文檔 ,必須在local_pk流上下文選項中指定local_pk 當私鑰文件本身使用密碼短語加密時,必須使用passphrase選項(當前正在使用):

local_pk字符串

如果證書(local_cert)和私鑰使用單獨的文件,則文件系統上本地私鑰文件的路徑。

passphrase字符串

用來編碼local_cert文件的密碼。

這意味着您的流上下文應該像這樣初始化: 

$context = stream_context_create(array(
    'ssl' => array(
        'local_cert' => dirname(__FILE__) . '/cert.pem',
        'local_pk' => dirname(__FILE__) . '/key.pem',
    )
));

或者,您也可以將證書和私鑰連接到一個文件中,並僅使用local_cert選項(如果且僅當您的私鑰使用密碼加密時,再加上passphrase選項)。

暫無
暫無

聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.

相關問題 PHP - SSL套接字客戶端證書 PHP客戶端套接字與C#套接字服務器的連接 如何在PHP中將受信任的證書頒發機構列表設置為socket客戶端? stream_socket_client 無法連接(連接超時) PHP客戶端和Java服務器之間的SSL套接字連接 如何打開PHP套接字連接並從客戶端請求/維護數據 創建客戶端和服務器端套接字連接,並在php中保持連接 在Ubuntu上的PHP客戶端和C服務器之間建立TCP套接字連接 連接失敗。 錯誤 #2:stream_socket_enable_crypto():PHPMailer 的對等證書 haxe(php)https call:stream_socket_client()對等證書CN與預期的CN不匹配
相關標簽
 
粵ICP備18138465號  © 2020-2024 STACKOOM.COM