PHP获取SSL客户端证书信息

最新推荐文章于 2022-04-25 23:41:39 发布
最新推荐文章于 2022-04-25 23:41:39 发布
阅读量8.3k 收藏 1
点赞数
分类专栏: PHP 文章标签: PHP ssl 客户端证书
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/tom__chen/article/details/52447411
版权

项目需要获取到客户端的证书信息,https都配置走通了,只有证书和key才能登陆网站,但是想要做到,相应的证书只能其相应的账号登陆,这就只有在有自己的key而且知道相应的账号密码才能登陆。

之前也没做过这一块,所以查了很多案例,但是php的案例几乎没有找到,最后找大神的文章:https://cweiske.de/tagebuch/ssl-client-certificates.htm

下面说一下如何实现的。

首先SSL服务器,https等都要配置好,这里就不做详细叙述了,文章有很多。

SSL基础的virtual host配置是这样的

<span style="font-size:12px;"><VirtualHost *:443>
    ServerName bookmarks.cweiske.de
 
    LogFormat "%V %h %l %u %t \"%r\" %s %b" vcommon
    CustomLog /var/log/apache2/access_log vcommon
 
    VirtualDocumentRoot /home/cweiske/Dev/html/hosts/bookmarks.cweiske.de
    <Directory "/home/cweiske/Dev/html/hosts/bookmarks.cweiske.de">
        AllowOverride all
    </Directory>
 
    SSLEngine On
    SSLCertificateFile /etc/ssl/private/bookmarks.cweiske.de-cacert.pem
    SSLCertificateKeyFile /etc/ssl/private/bookmarks.cweiske.de.key
 
    SSLCACertificateFile /etc/ssl/private/cacert-1and3.crt
</VirtualHost></span>


然后要让服务器能获取到客户端的证书信息SSL.conf要做如下配置, 
<span style="font-size:12px;">    ...
    </Directory>
 
    SSLVerifyClient optional
    SSLVerifyDepth 1
    SSLOptions +StdEnvVars
</VirtualHost></span>

SSLVerifyClient  后面可以选择两个参数 optional和require ,optional是可以非证书验证下登陆,而require是一定要证书登陆。自己选择。

SSLVerifyDepth 是验证的深度,填1就足够了

SSLOptions +StdEnvVars 这个是最重要的,这样这是才能在web端获取客户端的信息。

在测试页编写如下代码

<?php
var_dump($_SESSION);
?>

会输出证书的所有信息,其中包括如

SSL_SERVER_S_DN_C] => 国家 [SSL_SERVER_S_DN_ST] => 省份[SSL_SERVER_S_DN_L] => 城市      等信息

 [SSL_CLIENT_S_DN_Email] => ****@*****.com 证书生成邮箱

 [SSL_CLIENT_S_DN_G] => ****证书持有人 


那么证书对应账号登陆就可以实现了,从中选出数据保存数据库,用户登陆时再调验。


ps:写的不是很详细,有什么出错的地方望大神指出。




coderchc
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
专栏目录
ACMECert:用于加密PHP客户端库(ACME v2)
05-01
ACMECert 用于PHP客户端库( ) 版本:2.8描述ACMECert旨在帮助您使用几行PH​​P来设置自动化的SSL / TLS证书/续订过程。 它是自包含的,包含一组允许您执行以下操作的功能: 生成 / 密钥管理帐户://和/证书(要续...
php获取客户端https证书,带有SSL证书PHP SOAP客户端
weixin_33771816的博客
04-14 310
我正在尝试使用以下代码设置Soap客户端:$wsdl = 'https://domain.com/?wsdl';$endpoint = 'https://domain.com';$certificate = dirname(__FILE__) . '/CertWithKey.pem';$password = 'pwd';$options = arr...
php curl https 报错,php curl访问https 域名接口一直报错的问题
weixin_42356829的博客
03-25 1234
这两天一直在对接一个https的接口通过本地postman完美链接后再服务器一直报错出现问题:linux 下 curl可以正常访问 但是PHP请求一直返回false测试方法:var_dump(curl_error($ch)); 返回:“SSL: certificate subject name ‘xxx‘ does not match target host name ‘www.miniscore...
php pki加密技术(openssl)详解
12-19
 *///私钥加密,公钥解密//客户端//$data数据$data = ‘abcd’;//获取私钥 $priv_key_id$priv_key_id = openssl_get_privatekey(file_get_contents(’99bill-rsa.pem’, r));//获取公钥 $pub_key_id$pub_...
PHP和MySQL Web开发第4版
08-13
12.3.2 使用DESCRIBE获取关于列的信息 12.3.3 用EXPLAIN理解查询操作的工作过程 12.4 数据库的优化 12.4.1 设计优化 12.4.2 权限 12.4.3 表的优化 12.4.4 使用索引 12.4.5 使用默认值 12.4.6 其他技巧 12.5...
PHP和MySQL Web开发第4版pdf以及源码
10-13
12.3.2 使用DESCRIBE获取关于列的信息 12.3.3 用EXPLAIN理解查询操作的工作过程 12.4 数据库的优化 12.4.1 设计优化 12.4.2 权限 12.4.3 表的优化 12.4.4 使用索引 12.4.5 使用默认值 12.4.6 其他技巧 12.5...
php获取网站证书,php获取https证书详细信息,过期时间
weixin_39709979的博客
03-10 445
可用于检测https证书是否过期,用于域名证书的过期提醒等等$contextOptions = ['ssl' => ['verify_host' => false,'verify_peer' => false,'verify_peer_name' => false,'capture_peer_cert' => true,'capture_peer_cert_chain...
PHP查看SSL证书信息的方法
12-18
前言 SSL证书就是遵守 SSL协议,由受信任的数字证书颁发机构CA,在验证服务器身份后颁发,具有服务器身份验证和数据传输加密功能。以下是通过PHP查看SSL证书信息的示例,有需要的可以看看。 示例代码 <? $str = file_get_contents('2.cer'); print_r(openssl_x509_parse($str)); ?> 注意:证书需要使用base64编码的方式cer证书。 总结 以上就是这篇文章的全部内容,希望对大家的学习或者工作能有一定的帮助,如果疑问大家可以留言交流。 您可能感兴趣的文章:PHP
php error:0A000126:SSL routines::unexpected eof while reading
WGYHAPPY的博客
04-25 6218
文章目录问题解决 问题 ... file_get_contents("https://api.weixin.qq.com/sns/jscode2session?appid={$this->appid}&secret={$this->secret}&js_code={$wx_code}&grant_type=authorization_code"); $wx_resp = json_decode($bac); ... 解决 1.确认 php.ini 中,
java ssl 客户端证书,SSL客户端证书认证
weixin_35055546的博客
03-13 275
TLS协议仅允许交换证书,而不是原始公钥 . 甚至"PGP keys"(如果你想用支持更少的OpenPGP for authentication in TLS取代X.509)实际上是证书(它们是公钥和一组标识符和属性的签名组合) .这就是说,您可以使用自签名客户端证书执行客户端身份验证并依赖其公钥( but you will need to verify this public key again...
Nginx配置引起的SSL证书认证失败
热门推荐
千面怪的博客
03-31 3万+
1. 背景目前公司对外开放了一个云服务平台,提供一些功能供商户接入使用。整个项目的架构是基于Spring + MyBatis的。另外,商户端的服务接口是基于SOAP WebService的,这部分使用CXF实现。 安全方面采用了Spring Security,可以对商户提供证书认证或密码认证。但是出于安全考虑,目前只开放了证书认证。为了使用证书认证商户,我们创建了一个自签名的CA,用来生成商户使用
用户端数字证书使用方法简单说明
dongdongk的专栏
06-17 5434
互联网对安全越来越重视,现如今提供在线服务的saas,几乎没有哪一家不支持ssl证书访问了。 最常见的server端证书,一方面是用来验证server端的身份,一方面用来加密传输内容。而用户身份的验证最常用的还是采用账号、密码的机制来解决。但随着日益增多的互联网用户信息被泄漏事件的发生,账号密码的机制越来越不安全了。不要侥幸认为某某网站不保存明文密码就可以高枕无忧。泄漏的密文,通过暴力破解的方式,
nginx SSL证书配置(双向认证)
weixin_33674976的博客
10-18 1172
2019独角兽企业重金招聘Python工程师标准>>> ...
Apache的SSL配置(2)
tsimgsong
09-19 5208
项目中有多个应用需要发布,按照以前的想法,就准备配置多个虚拟主机,实在是让人见笑了,做事情还真不能想当然,查了一些资料,现在的做法是针对某类文件或者某个文件,当用户访问这些资源得时候,要求用户出示证书,如在网银专业版登录的时候要求用户出示证书,而大众版的时候就没有这个要求,因为大众版客户开户的时候根本就不要求办理证书,同时只提供一些查询类的交易,通过SSL连接足够。下面是使用到的一些资料的汇总
关于nginx开启特定路径的ssl证书验证
04-16 3735
不幸的, nginx不支持特定路径开启ssl_verify_client, 如果在location下面使用ssl_verify_client, 就会提示 nginx: [emerg] “ssl_verify_client” directive is not allowed here 某处看到的说法是 path based client ssl verification
mqtt tls/ssl 客户端证书
最新发布
07-11
MQTT TLS/SSL 客户端证书是用于认证客户端身份的证书。它包括客户端证书文件和私钥文件,通常是以 PEM 格式存储。 客户端证书是由认证机构颁发的,用于证明客户端身份的证书。在MQTT TLS/SSL连接中,客户端证书可以用于验证客户端的身份,以确保只有经过身份验证的客户端才能连接到MQTT服务器。 客户端证书的生成需要以下步骤: 1. 生成客户端私钥文件; 2. 使用私钥生成证书签名请求(CSR); 3. 将CSR文件发送给证书颁发机构(CA); 4. CA对CSR进行验证,并颁发证书; 5. 将颁发的证书文件和私钥文件存储在安全的地方,用于TLS/SSL连接。 在MQTT客户端中,需要将客户端证书和私钥文件配置到TLS/SSL连接中,以便进行身份验证。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值