php使用curl库进行ssl双向认证

最新推荐文章于 2021-07-20 18:47:25 发布
最新推荐文章于 2021-07-20 18:47:25 发布
阅读量1.1k 收藏 1
点赞数
分类专栏: PHP学习园
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/hawk140/article/details/52344548
版权

官方文档:

http://www.php.net/manual/zh/function.curl-setopt.php#10692

官方举例:

<?php
curl_setopt($chCURLOPT_VERBOSE'1');
curl_setopt($chCURLOPT_SSL_VERIFYHOST'1');
curl_setopt($chCURLOPT_SSL_VERIFYPEER'1');
curl_setopt($chCURLOPT_CAINFO,  getcwd().'/cert/ca.crt');
curl_setopt($chCURLOPT_SSLCERTgetcwd().'/cert/mycert.pem');
curl_setopt($chCURLOPT_SSLCERTPASSWD'password');
?>

由于业务原因,后台登陆需要使用SSL双向认证,即web服务器有证书,浏览器客户端也需要安装证书

然后这样的话,php接口文件就需要走443端口来访问了

直接附上代码:

 

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
/**
  * @name ssl Curl Post数据
  * @param string $url 接收数据的api
  * @param string $vars 提交的数据
  * @param int $second 要求程序必须在$second秒内完成,负责到$second秒后放到后台执行
  * @return string or boolean 成功且对方有返回值则返回
  */
function  curl_post_ssl( $url , $vars , $second =30, $aHeader = array ())
{
                 $ch  = curl_init();
                 //curl_setopt($ch,CURLOPT_VERBOSE,'1');
                 curl_setopt( $ch ,CURLOPT_TIMEOUT, $second );
                 curl_setopt( $ch ,CURLOPT_RETURNTRANSFER, 1);
                 curl_setopt( $ch ,CURLOPT_URL, $url );
                 curl_setopt( $ch ,CURLOPT_SSL_VERIFYPEER,false);
                 curl_setopt( $ch ,CURLOPT_SSL_VERIFYHOST,false);
                 curl_setopt( $ch ,CURLOPT_SSLCERTTYPE, 'PEM' );
                 curl_setopt( $ch ,CURLOPT_SSLCERT, '/data/cert/php.pem' );
                 curl_setopt( $ch ,CURLOPT_SSLCERTPASSWD, '1234' );
                 curl_setopt( $ch ,CURLOPT_SSLKEYTYPE, 'PEM' );
                 curl_setopt( $ch ,CURLOPT_SSLKEY, '/data/cert/php_private.pem' );
 
                 if ( count ( $aHeader ) >= 1 ){
                         curl_setopt( $ch , CURLOPT_HTTPHEADER, $aHeader );
                 }
 
                 curl_setopt( $ch ,CURLOPT_POST, 1);
                 curl_setopt( $ch ,CURLOPT_POSTFIELDS, $vars );
                 $data  = curl_exec( $ch );
                 curl_close( $ch );
                 if ( $data )
                         return  $data ;
                 else   
                         return  false;
}

参数解释:

 

CURLOPT_TIMEOUT:超时时间

CURLOPT_RETURNTRANSFER:是否要求返回数据

CURLOPT_SSL_VERIFYPEER:是否检测服务器的证书是否由正规浏览器认证过的授权CA颁发的

CURLOPT_SSL_VERIFYHOST:是否检测服务器的域名与证书上的是否一致

CURLOPT_SSLCERTTYPE:证书类型,"PEM" (default), "DER", and"ENG".

CURLOPT_SSLCERT:证书存放路径

CURLOPT_SSLCERTPASSWD:证书密码

CURLOPT_SSLKEYTYPE:私钥类型,"PEM" (default), "DER", and"ENG".

CURLOPT_SSLKEY:私钥存放路径

 

 

由于php的curl只支持pem格式der、eng格式,而之前生成的是p12的格式,所以需要转换一下

PKCS#12 到 PEM 的转换

openssl pkcs12 -nocerts -nodes -in cert.p12 -out private.pem
验证 
openssl pkcs12 -clcerts -nokeys -in cert.p12 -out cert.pem
西漂的阿飞
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
php双向验证SSL,php使用curl进行ssl双向认证
weixin_39687667的博客
03-10 336
官方文档:http://www.php.net/manual/zh/function.curl-setopt.php#10692官方举例:curl_setopt($ch,CURLOPT_VERBOSE,'1');curl_setopt($ch,CURLOPT_SSL_VERIFYHOST,'1');curl_setopt($ch,CURLOPT_SSL_VERIFYPEER,'1');...
curl 证书 php,PHP支持CURL字符串证书传输的方法介绍(代码)
weixin_33431149的博客
03-18 314
本篇文章给大家带来的内容是关于PHP支持CURL字符串证书传输的方法介绍(代码),有一定的参考价值,有需要的朋友可以参考一下,希望对你有所帮助。最近在对接微信支付的时候,需要在退款处用到证书,由于我们是SAAS平台,要支持多方多渠道支付,如果把所有证书文件保存在应用服务器会受到SLB的影响,会导致某台机器文件不同步而阻碍退款流程,但把文件存在OSS的话,后端又要从OSS下载到应用服务器来保证一致性...
CURL使用SSL证书访问HTTPS
热门推荐
kobejayandy的专栏
03-31 6万+
在支付的交互过程中,安全绝对是需要考虑的重要因素之一。体现在对服务器交互数据的签名等环节,但有的时候为了能达到更高的安全级别,还需要用ssl证书,即web服务器有证书,浏览器客户端/请求端也需要安装证书来达到双向验证。 比如请求下面的财付通支付网关,用户向商户账户支付金额,仅仅是需要检查签名就行了 https://gw.tenpay.com/gateway/pay.htm 但
PHPcURL简介及使用示例
10-24
PHPcURL是一个强大的工具,它允许开发者通过PHP脚本与各种协议(如HTTP、FTP、SMTP等)进行交互,实现数据的抓取、发送和接收。cURL提供了丰富的函数集,使得处理网络请求变得简单高效。下面将详细介绍cURL...
PHP技巧PHPCURL函数.doc
最新发布
11-30
PHPcURL是一个强大的工具,用于处理HTTP和其他网络协议的传输。它允许开发者通过脚本执行各种HTTP请求,如GET、POST等,并且可以处理重定向、cookies、认证等多种功能。以下是对cURL中一些关键函数的详细解释...
PHPCurl使用详解.doc
11-28
它利用cURL,一个广泛使用的命令行工具和,支持通过URL语法传输文件,涵盖了FTP、FTPS、HTTP、HTTPS、SCP、SFTP、TFTP、TELNET、DICT、FILE和LDAP等多种协议。cURL还支持SSL证书、HTTP POST、HTTP PUT、FTP上传...
php 使用curl模拟ip和来源进行访问的实现方法
10-19
为了突破这些限制,可以使用cURL来模拟不同的IP地址和来源(referrer)进行访问。下面将详细介绍如何在PHP使用cURL实现这一功能。 首先,我们来看一个简单的示例,该示例创建了一个名为`server.php`的页面,它...
tp5调用外部链接curl_setopt($curl,CURLOPT_SSL_VERIFYHOST,2);报错
迪奥乔斯达的博客
05-08 2754
源代码为 curl_setopt($curl,CURLOPT_SSL_VERIFYPEER,true); curl_setopt($curl,CURLOPT_SSL_VERIFYHOST,2); curl_setopt($curl,CURLOPT_SSL_VERIFYSTATUS,false); curl_setopt($curl, CURLOPT_CAPATH,$certificate); 调...
phpcurl实现http与https请求的方法
chengju7332的博客
05-18 345
这篇文章主要介绍了phpcurl实现http与https请求的方法,分别讲述了PHP访问http网页与访问https网页的实例,以及相关的注意事项,需要的朋友可以参考下。 本文实例讲述了phpcurl实现http与https请求的方法,分享给大家供大家参考。具体如下: 通常来说,php...
php通用curl操作
传说中胖子
09-11 1000
function _curl($url, $data="", $type="POST", $options=null){ if(empty($url)){ return false; } $type = in_array(strtoupper($type), ['POST','GET','PUT','PATCH','DELETE']) ? $type : "POST"; $connect_timeout =...
CURL 设立出错
大爱无疆的博客
11-12 1747
CURL 设置出错 CURLOPT_SSL_VERIFYHOST no longer accepts the value 1, value 2 will be used instead 这个要怎么解决? curl ssl 分享到: ------解决方案-------------------- 它是说value 1不再被接受,value 2将被取代,尝试把它改成 curl_se
PHP curl请求https遇到的坑
Quan的博客
09-17 1万+
PHPcurl对https的证书配置默认是服务器端要求验证的,如果服务器端没有配置证书验证,则无法请求https路径。如果为了简便使用不需要配置https证书的话,配置curl时将以下两项设置为false即可 curl_setopt($ch, CURLOPT_SSL_VERIFYPEER, FALSE); curl_setopt($ch, CURLOPT_SSL_VERIFYHOST, FA...
微信公众平台之CURL应用
lanse_my的专栏
06-01 1万+
使用CURL主要是四个步骤: 1、初始化URL 2、设置请求的一些参数(COOKIE,HEAD…) 3、执行请求 4、关闭资源 先说一个简单的采集,一般在获取一个网页的内容的时候我们最方便就是使用file_get_contents()函数来获取,现在我们通过CURL来抓取一个网页的内容  代码如下 复制代码 $ch = curl_init();//初始化
curlopt_ssl_verifypeer后https还是验证不过_2020CNAS能力验证小总结
weixin_42327291的博客
12-06 872
喜欢就关注我们吧!提前祝大家中秋节加国庆节快乐每年的这个时候,都要迎来三所的实验室能力验证,今年也不例外。在毫无准备的情况下,下载了服务器镜像文件,然后等待当天的答题。内心可以说毫无波澜。(因为觉得题目可能都是些纯理论的东西。。)但是显然我错了,拿到解压密码,加载镜像文件后,再对着看了看题目。这家伙,真的有意思。除了基本的取证考察项目外,居然还掺杂了个逆向题。看...
Linux使用curl访问https站点时报错汇总
kobejayandy的专栏
02-16 3946
每一种客户端在处理https的连接时都会使用不同的证书。IE浏览器和FireFox浏览器都可以在本浏览器的控制面板中找到证书管理器。在证书管理器中可以自由添加、删除根证书。而Linux的curl使用的证书在文件“/etc/pki/tls/certs/ca-bundle.crt”中。(CentOS) 以下是curl在访问https站点时常见的报错信息 1.Peer’s Certifica
curl实现https访问:curl_setopt()-设置cURL传输选项以及https的header头信息通过curl进行设置
P.L.C的博客
07-20 1152
curl_setopt — 设置 cURL 传输选项 curl_setopt(resource $ch, int $option, mixed $value): bool -为 cURL 会话句柄设置选项。 参数: handle - 由 curl_init() 返回的 cURL 句柄。 option - 需要设置的CURLOPT_XXX选项。 value - 将设置在option选项上的值。 返回值 - 成功时返回 true, 或者在失败时返回 false 以下 option 参数的 value应该被设置成
php 封装curl请求,浅谈PHP封装CURL
weixin_27076351的博客
03-11 190
CURL是一个非常强大的开源,支持很多协议,包括HTTP、FTP、TELNET等,我们使用它来发送HTTP请求。它给我 们带来的好处是可以通过灵活的选项设置不同的HTTP协议参数,并且支持HTTPS。CURL可以根据URL前缀是“HTTP” 还是“HTTPS”自动选择是否加密发送内容。使用CURLPHP扩展完成一个HTTP请求的发送一般有以下几个步骤:1.初始化连接句柄;2.设置CURL选项;...
PHPcURL的详细使用教程
CurlPHP中的使用主要通过`curl_setopt()`函数进行配置。该函数接受三个参数:一个CURL句柄(`$ch`)、一个设置选项(`$option`)和该选项对应的值(`$value`)。以下是文档中提到的一些关键选项: 1. `CURLOPT_...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值