如何在沒有客戶端私鑰的情況下用PHP創建X509證書?
[英]How do I create an X509 Certificate in PHP without the clients private key?
問題描述
我有一台擁有自己的證書的服務器,一個正在嘗試讓服務器為他生成新證書的客戶(並對其進行簽名)。 客戶端已將其公鑰提供給服務器,並且服務器應創建證書並對其進行簽名。 在PHP中,我如何讓服務器僅使用客戶端公共密鑰來創建證書? openssl_csr_new似乎想要私鑰。
謝謝!
1 個解決方案
解決方案1
3 已采納 2012-04-23 03:54:38
您可以使用phpseclib的最新SVN( 純PHP X.509解析器)來完成此操作。 例如。
<?php
include('File/X509.php');
include('Crypt/RSA.php');
$privKey = new Crypt_RSA();
$privKey->loadKey('-----BEGIN RSA PRIVATE KEY-----
...
-----END RSA PRIVATE KEY-----');
$pubKey = new Crypt_RSA();
$pubKey->loadKey('-----BEGIN PUBLIC KEY-----
...
-----END PUBLIC KEY-----');
$pubKey->setPublicKey();
$subject = new File_X509();
$subject->setPublicKey($pubKey);
$subject->setDNProp('id-at-organizationName', 'whatever');
$issuer = new File_X509();
// load the DN from an existing X.509 cert
$issuer->loadX509('-----BEGIN CERTIFICATE-----
...
-----END CERTIFICATE-----');
$issuer->setPrivateKey($privKey);
$x509 = new File_X509();
$x509->setStartDate('-1 month');
$x509->setEndDate('+1 year');
$x509->setSerialNumber(1);
$result = $x509->sign($issuer, $subject);
echo $x509->saveX509($result);
您將需要您的私鑰和主題公鑰。 在此示例中,我從先前用您的私鑰簽名的X.509中獲取了發行DN,但是您可能想調用setDN()呢?
我在 x509 中驗證哪些字段(如 JWS 中的 x5c header)以證明證書的合法性?
[英]What fields do I verify in a x509 (as x5c header in a JWS) to prove legitimacy of the Certificate?
具有wsHttpBinding和x509證書的WCF服務-我可以在PHP中使用VB / C#使用/連接嗎?
[英]WCF service with wsHttpBinding and x509 Certificate - can I consume/connect using VB/C# WITH PHP?
警告:openssl_x509_read():提供的參數不能被強制轉換為 X509 證書
[英]Warning: openssl_x509_read(): supplied parameter cannot be coerced into an X509 certificate
聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.
相關問題
如何在PHP中加載X509證書請求?
如何在PHP中定義X509證書的特定用途
解析X509證書
我在 x509 中驗證哪些字段(如 JWS 中的 x5c header)以證明證書的合法性?
具有wsHttpBinding和x509證書的WCF服務-我可以在PHP中使用VB / C#使用/連接嗎?
SoapClient php用x509證書連接WCF服務
使用openssl-php從x509證書獲取有效日期
PHP的MongoDB的與X509連接
是否可以將rsa公鑰轉換為x509公鑰?
警告:openssl_x509_read():提供的參數不能被強制轉換為 X509 證書
相關標簽