SSL:使用 PHP 將私鑰與證書匹配(沒有 phpseclib)
[英]SSL: match private key with certificate using PHP (without phpseclib)
問題描述
我曾嘗試使用此 PHP 代碼腳本來檢查 SSL 私鑰與 SSL 證書是否匹配,結果是否每次都匹配。
error_reporting(E_ALL & ~E_NOTICE);
if (!extension_loaded('OpenSSL')) {
$this->markTestSkipped("Need OpenSSL extension");
}
$pkey = "-----BEGIN PRIVATE KEY-----
MIIEvgIBADANBgkqhkiG9w0BAQEFAASCBKgwggSkAgEAAoIBAQDvwT54v2kQTRP3
ZnJepfuBgEUfrEqBZ7zLm87s1NHwwJNNbwqGCYTIoCv4xDgRCK7X7NVmMyV2OWIn
...
-----END PRIVATE KEY-----";
$cert = "-----BEGIN CERTIFICATE-----
MIIGRTCCBS2gAwIBAgIQVWcnF+whEw+mvnBlp/JMCzANBgkqhkiG9w0BAQsFADCB
kDELMAkGA1UEBhMCR0IxGzAZBgNVBAgTEkdyZWF0ZXIgTWFuY2hlc3RlcjEQMA4G
...
-----END CERTIFICATE-----";
$check_result = check_pkey_cert_match($pkey, $cert);
if($check_result == true) {
echo "Match";
} else {
echo "Not Match";
}
這個函數通過 shell_exec 使用 openssl 它可以導出文件 server.crt, server.key, server.csr
function check_pkey_cert_match($Private_Key, $Certificate) {
//checks if Private Key match Certificate
$random_blurp = rand(10,99999);
$tmp_dir = "/tmp/";
if(openssl_x509_export_to_file($Certificate, $tmp_dir.$random_blurp.'.server.crt')) {
echo "Export Cert OK = ".$tmp_dir.$random_blurp.".server.crt";
} else {
echo "Export Crt Error";
}
if(openssl_pkey_export_to_file($Private_Key, $tmp_dir.$random_blurp.'.server.key')) {
echo "Export Pkey OK = ".$tmp_dir.$random_blurp.".server.key";
} else {
echo "Export Pkey Error";
}
但是當我使用這個 shell_exec 來檢查 $pkey_check 和 $cert_check 是否匹配時,它每次仍然結果匹配。 因為 $pkey_check & $cert_check = null
$pkey_check = shell_exec('openssl pkey -in
'.$tmp_dir.$random_blurp.'.server.key -pubout -outform pem | sha256sum');
$cert_check = shell_exec('openssl x509 -in
'.$tmp_dir.$random_blurp.'.server.crt -pubout -outform pem | sha256sum');
// $csr_check = shell_exec('openssl req -in '.$tmp_dir.$random_blurp.'.server.csr -pubout -outform pem | sha256sum');
//remove those temp files.
unlink($tmp_dir.'server.crt');
unlink($tmp_dir.'server_key');
//unlink($tmp_dir.'server.csr');
//Check for match
if ( $cert_check == $pkey_check ) {
return true;
} else {
return false;
}
上述腳本的結果
導出證書 OK = /tmp/41893.server.crt
導出 Pkey OK = /tmp/41893.server.key
cert_check =
pkey_check =
匹配
我嘗試了另一個 shell_exec 但結果相同
/*
$pkey_check = shell_exec('openssl rsa -noout -modulus -in server.key | openssl md5');
$cert_check = shell_exec('openssl x509 -noout -modulus -in server.crt | openssl md5');
$csr_check = shell_exec('openssl req -noout -modulus -in server.csr | openssl md5');
*/
/*
$pkey_check = shell_exec('openssl rsa -modulus -in '.$tmp_dir.$random_blurp.'.server.key | openssl md5 2>&1');
$cert_check = shell_exec('openssl x509 -modulus -in '.$tmp_dir.$random_blurp.'.server.crt | openssl md5 2>&1');
$csr_check = shell_exec('openssl req -noout -modulus -in '.$tmp_dir.$random_blurp.'.server.csr | openssl md5 2>&1');
*/
$pkey_check = shell_exec('openssl pkey -in '.$tmp_dir.$random_blurp.'.server.key -pubout -outform pem | sha256sum');
$cert_check = shell_exec('openssl x509 -in '.$tmp_dir.$random_blurp.'.server.crt -pubout -outform pem | sha256sum');
// $csr_check = shell_exec('openssl req -in '.$tmp_dir.$random_blurp.'.server.csr -pubout -outform pem | sha256sum');
1 個解決方案
解決方案1
0 已采納
(代表問題作者發表) 。
這個簡單的腳本用於檢查私鑰和證書是否匹配。
error_reporting(E_ALL & ~E_NOTICE);
if (!extension_loaded('OpenSSL')) {
$this->markTestSkipped("Need OpenSSL extension");
}
定義 $cert 和 $pkey(或使用 $_POST[$cert] 和 $_POST[$pkey] 代替)
$pkey = "-----BEGIN PRIVATE KEY-----
MIIEvgIBADANBgkqhkiG9w0BAQEFAASCBKgwggSkAgEAAoIBAQDvwT54v2kQTRP3
ZnJepfuBgEUfrEqBZ7zLm87s1NHwwJNNbwqGCYTIoCv4xDgRCK7X7NVmMyV2OWIn
...
-----END PRIVATE KEY-----";
$cert = "-----BEGIN CERTIFICATE-----
MIIGRTCCBS2gAwIBAgIQVWcnF+whEw+mvnBlp/JMCzANBgkqhkiG9w0BAQsFADCB
kDELMAkGA1UEBhMCR0IxGzAZBgNVBAgTEkdyZWF0ZXIgTWFuY2hlc3RlcjEQMA4G
...
-----END CERTIFICATE-----";
調用函數 check_pkey_cert_match() 和結果。
$check_result = check_pkey_cert_match($pkey, $cert);
if($check_result == true) {
echo "Match";
} else {
echo "Not Match";
}
只需使用函數 openssl_x509_check_private_key()
function check_pkey_cert_match($Private_Key, $Certificate) {
//Check for match
if(openssl_x509_check_private_key ( $Certificate , $Private_Key )) {
return true;
} else {
return false;
}
}
使用php生成證書簽名請求時證書和私鑰不匹配
[英]Certificate and private key do not match when using php to generate certificate signing request
phpseclib / jsbn:使用PHP中的公鑰加密,使用jsbn中的私鑰解密
[英]phpseclib/jsbn: encrypt with public key in PHP, decrypt with private key in jsbn
PHP PHPSECLIB SFTP 使用私鑰在 RSA 上給出錯誤無法實例化抽象 class
[英]PHP PHPSECLIB SFTP using private key giving error on RSA Cannot instantiate abstract class
在PHP中使用curl和客戶端證書以及單獨文件中的私鑰
[英]Using curl in php with client certificate and private key in separate files
如何在沒有客戶端私鑰的情況下用PHP創建X509證書?
[英]How do I create an X509 Certificate in PHP without the clients private key?
為專用網絡創建SSL證書,不帶任何警告消息
[英]Creating an SSL certificate for a private network without any warning messages
使用 rsa 公鑰和私鑰使用 phpseclib 加密和解密,得到解密錯誤
[英]encrypt and decrypt with phpseclib using rsa public and private key , getting decryption error
聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.
相關問題
ssl:將私鑰與證書匹配| 使用php&phpseclib
php套接字:使用不帶私鑰的Symantec證書
使用php生成證書簽名請求時證書和私鑰不匹配
phpseclib / jsbn:使用PHP中的公鑰加密,使用jsbn中的私鑰解密
PHP PHPSECLIB SFTP 使用私鑰在 RSA 上給出錯誤無法實例化抽象 class
在PHP中使用curl和客戶端證書以及單獨文件中的私鑰
如何在沒有客戶端私鑰的情況下用PHP創建X509證書?
為專用網絡創建SSL證書,不帶任何警告消息
使用 rsa 公鑰和私鑰使用 phpseclib 加密和解密,得到解密錯誤
使用SSL證書進行加密與生成的密鑰
相關標簽