php使用curl库进行ssl双向认证

最新推荐文章于 2023-09-21 17:41:52 发布
最新推荐文章于 2023-09-21 17:41:52 发布
阅读量5k 收藏 1
点赞数
分类专栏: 学习篇

微信jssdk中遇到的困惑


开验证,告知我下载新的证书。可是证书放那个目录下呢?这里也没有设置啊。郁闷。。。。

一顿百度。。。

终于发现有curl进行双向认证的,先收录了。。。

<?php
curl_setopt($chCURLOPT_VERBOSE'1');
curl_setopt($chCURLOPT_SSL_VERIFYHOST'1');
curl_setopt($chCURLOPT_SSL_VERIFYPEER'1');
curl_setopt($chCURLOPT_CAINFO,  getcwd().'/cert/ca.crt');
curl_setopt($chCURLOPT_SSLCERTgetcwd().'/cert/mycert.pem');
curl_setopt($chCURLOPT_SSLCERTPASSWD'password');
?>

后台登陆需要使用SSL双向认证,即web服务器有证书,浏览器客户端也需要安装证书。然后这样的话,php接口文件就需要走443端口来访问了

/**
  * @name ssl Curl Post数据
  * @param string $url 接收数据的api
  * @param string $vars 提交的数据
  * @param int $second 要求程序必须在$second秒内完成,负责到$second秒后放到后台执行
  * @return string or boolean 成功且对方有返回值则返回
  */
function  curl_post_ssl( $url , $vars , $second =30, $aHeader = array ())
{
                 $ch  = curl_init();
                 //curl_setopt($ch,CURLOPT_VERBOSE,'1');
                 curl_setopt( $ch ,CURLOPT_TIMEOUT, $second );
                 curl_setopt( $ch ,CURLOPT_RETURNTRANSFER, 1);
                 curl_setopt( $ch ,CURLOPT_URL, $url );
                 curl_setopt( $ch ,CURLOPT_SSL_VERIFYPEER,false);
                 curl_setopt( $ch ,CURLOPT_SSL_VERIFYHOST,false);
                 curl_setopt( $ch ,CURLOPT_SSLCERTTYPE, 'PEM' );
                 curl_setopt( $ch ,CURLOPT_SSLCERT, '/data/cert/php.pem' );
                 curl_setopt( $ch ,CURLOPT_SSLCERTPASSWD, '1234' );
                 curl_setopt( $ch ,CURLOPT_SSLKEYTYPE, 'PEM' );
                 curl_setopt( $ch ,CURLOPT_SSLKEY, '/data/cert/php_private.pem' );
 
                 if ( count ( $aHeader ) >= 1 ){
                         curl_setopt( $ch , CURLOPT_HTTPHEADER, $aHeader );
                 }
 
                 curl_setopt( $ch ,CURLOPT_POST, 1);
                 curl_setopt( $ch ,CURLOPT_POSTFIELDS, $vars );
                 $data  = curl_exec( $ch );
                 curl_close( $ch );
                 if ( $data )
                         return  $data ;
                 else   
                         return  false;
}

参数解释:

 

CURLOPT_TIMEOUT:超时时间

CURLOPT_RETURNTRANSFER:是否要求返回数据

CURLOPT_SSL_VERIFYPEER:是否检测服务器的证书是否由正规浏览器认证过的授权CA颁发的

CURLOPT_SSL_VERIFYHOST:是否检测服务器的域名与证书上的是否一致

CURLOPT_SSLCERTTYPE:证书类型,"PEM" (default), "DER", and"ENG".

CURLOPT_SSLCERT:证书存放路径

CURLOPT_SSLCERTPASSWD:证书密码

CURLOPT_SSLKEYTYPE:私钥类型,"PEM" (default), "DER", and"ENG".

CURLOPT_SSLKEY:私钥存放路径

 

 

由于php的curl只支持pem格式der、eng格式,而之前生成的是p12的格式,所以需要转换一下

PKCS#12 到 PEM 的转换

openssl pkcs12 -nocerts -nodes -in cert.p12 -out private.pem
验证 
openssl pkcs12 -clcerts -nokeys -in cert.p12 -out cert.pem

lvqingyao520
关注
专栏目录
bi java lajp 和php_PHP SM2 国密算法与 CURL SSL 双向认证
weixin_40001634的博客
01-15 2691
最近在对接民生银行的电子账户接口,按照民生的要求,调用接口需要涉及 SM2 国密算法及 SSL 双向认证。目前银行端提供的只有 JAVA 版的 SDK,把 PHP 作为开发语言的我们表示很受伤。本文就针对涉及的两个点进行说明,简单汇总下 PHP 语言中的解决方案。1、SM2 国密算法针对接口请求参数的加密加签及响应数据的解密验签操作,民生银行的要求如下:对数据进行 PKCS#7 带原文签名,并将签...
客户端PHP 面对WebService 接口ssl双向认证
qq_33240634的博客
03-19 256
客户端PHP 面对WebService 接口ssl双向认证 客户端PHP 面对WebService 接口ssl双向认证 关键词:PHP、WebService 、PHP对接WebService接口 、ssl双向认证 开发过程中可能会出现如下: 问题点1: php调用server,php的soapClient只识别DER、PEM或者ENG格式的证书,所以必须要把client.p12转换为php可识别的pem文件,这时用到了openssl。 执行命令: openssl pkcs12 -in client.p
利用opensslcurl获取https服务端证书
03-14
利用opensslcurl获取https证书
php curlopt_sslcert,curl报错“SSL certificate problem”解决
weixin_39942474的博客
03-11 1016
curl报错“SSL certificate problem”解决给客户配置微信站时,发现curl一直报错,获取不到用户的openid错误信息:“SSL certificate problem, verify that the CA cert is OK. Details: error:14090086:SSL routines:SSL3_GET_SERVER_CERTIFICATE:certif...
linux c++ curl https 请求并双向验证SSL证书
chenyijun的专栏
04-15 5908
https://www.cnblogs.com/yongpan/p/8084854.html 1、配置curl https请求需要提供CA证书、客户端证书和客户端秘钥,这三个文件的pem格式。   分别对应 curl_easy_setopt() 函数的 下面三个参数:   CURLOPT_CAINFO - path to Certificate Authority (CA) bundle ...
使用 curl 进行 ssl 认证
weixin_34337381的博客
05-12 2081
目录 SSL 认证 认证实现 问题解决 curl不支持 https SSL certificate problem, verify that the CA cert is OK curl: (60) SSL certificate : unable to get l...
php实现https(tls/ssl)双向认证
qq_35396905的博客
04-27 1727
IT超级码农 keep clam and carry on php实现https(tls/ssl)双向认证 php实现https(tls/ssl)双向认证 通常情况下,在部署https的时候,是基于ssl单向认证的,也就是说只要客户端认证服务器,而服务器不需要认证客户端。 但在一些安全性较高的场景,如银行,金融等领域,通常会要求进行客户端认证。从而实现ssl双向认证。 由于nginx...
SSL双向认证(高清版)
热门推荐
Linvo's blog
06-26 1万+
上一篇介绍了SSL双向认证的一些基本问题,以及使用Nginx+PHP基于它搭建https的Webservice。 之前的方式只是实现1:1的模式,昨天同事继续实现了n:1的模式,这里我再整理记录下。 由于nginx的ssl_client_certificate参数只能指定一个客户端公钥,如果增加一个客户端进行通信就要重新配一个server。 n:1的模式是通过CA的级联证书模式实现的,首先自
Nginx、SSL双向认证PHP、SOAP、Webservice、https
Linvo's blog
06-22 8409
本文是1:1模式,N:1模式请参见新的一篇博客《SSL双向认证(高清版)》 ----------------------------------------------------- 我是分割线 --------------------------------------------------------- 标题太长了不知道该怎么起,索性就把keyword列出来吧~ WebService的
CURL 单向认证双向认证
u010492426的博客
08-16 3125
SSL 单向认证相关的curl_easy_setopt选项有以下几个: CURLOPT_SSL_VERIFYPEER: cURL 是否验证对等证书(peer's certificate),值为 1,则验证,为 0 则不验证。要验证的交换证书可以在 CURLOPT_CAINFO 选项中设置,或在 CURLOPT_CAPATH中设置证书目录。 CURLOPT_SSL_VERIFYHOST:值为1 : cURL 检查服务器SSL证书中是否存在一个公用名(common name);值为2: cURL 会..
php curl 双向验证,php使用curl进行ssl双向认证 | 酷客365
weixin_33138295的博客
03-17 892
请求基础方法private function request($url, $data = [], $method = 'get', $options = [], $returnArray = true) {$curl = curl_init(); // 启动一个CURL会话// is_array($data) && $data = http_build_query($...
在windows平台用libcurl双向认证
thanklife的专栏
04-08 898
在windows平台用libcurl双向认证。对这个问题需要调研一下:查找到两篇文章如下:libcurl使用认证证书 https认证https://blog.csdn.net/chary8088/article/details/22950843libcurl使用支持http、https、ftp(上传、下载、远端目录列表获取)https://blog.csdn.net/wu110112/art...
php双向验证SSL,php使用curl进行ssl双向认证
weixin_39687667的博客
03-10 346
官方文档:http://www.php.net/manual/zh/function.curl-setopt.php#10692官方举例:curl_setopt($ch,CURLOPT_VERBOSE,'1');curl_setopt($ch,CURLOPT_SSL_VERIFYHOST,'1');curl_setopt($ch,CURLOPT_SSL_VERIFYPEER,'1');...
php curl 双向验证,php - 如何使用php curl进行相互/双向身份验证? - SO中文参考 - www.soinside.com...
weixin_30561959的博客
03-17 224
该网站说“你没有使用数字证书进行身份验证,或者可能连接时间已过期。请再次使用您的数字证书进行身份验证。”我每次都收到这条消息,所以不是连接时间到期,我认为我的身份验证尝试不起作用。我这样做的方式是从一个pfx文件开始,然后用密码来打开它。我用openssl和pfx制作了pem证书。码:$pfx_path = 'me.pfx';$pfx_pass = 'foopass123';$pfx_values...
双向认证配置
最新发布
tiny_du的博客
09-21 566
ssl_client_certificate 指定客户端认证时使⽤的根证书路径,⽤来验证客户端证书的正确性,我们使用的自签ca证书签发的客户端证书,因此使用ca.crt。包含 -----BEGIN CERTIFICATE REQUEST ----- 的内容可以导出转换.csr扩展名的文件。包含 -----BEGIN RSA PRIVETE KEY ----- 的内容可以导出转换.key扩展名的文件。包含 -----BEGIN CERTIFICATE ----- 的内容可以导出转换.crt扩展名的文件。
js sdk demo java_微信JS-SDK DEMO页面和示例代码
weixin_39888268的博客
02-13 376
require_once "jssdk.php";$jssdk = new JSSDK("yourAppID", "yourAppSecret");$signPackage = $jssdk->GetSignPackage();?>/** 注意:* 1. 所有的JS接口只能在公众号绑定的域名下调用,公众号开发者需要先登录微信公众平台进入“公众号设置”的“功能设置”里填写“JS接口安全域...
phpcurl选项curlopt,【转】PHPcURL选项CURLOPT_SSL_VERIFYPEER和CURLOPT_SSL_VERIFYHOST详解...
weixin_30480281的博客
03-10 874
关于cURL加密传输的问题,做下记录方便今后查阅。提交数据到https时,需要pem证书来加密。我们使用浏览器访问https的时候,浏览器会自动加载网站的安全证书进行加密。但是你用curl请求https时,没有通过浏览器,就只有自己手动增加一个安全证书进行加密。private function httpGet($url) {$curl =curl_init();curl_setopt($curl,...
PHP CURL函数详解与使用示例
"这篇文档介绍了PHP中的CURL函数,提供了包括初始化、执行、关闭会话、设置选项以及获取信息等在内的多个CURL操作函数的概述。这些函数用于执行HTTP和其他协议的请求,进行网络数据传输。" 在PHP中,CURL函数是...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值