PHP用OpenSSL扩展函数生成根证书和子证书

最新推荐文章于 2023-09-21 15:19:16 发布
最新推荐文章于 2023-09-21 15:19:16 发布
阅读量553 收藏
点赞数
分类专栏: PHP 文章标签: openssl 根证书 自建证书
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/lu_wei_shuai/article/details/100992483
版权

之前写了很多次,但是每次生成的客户端证书安装后不会出现在个人那,后来把ca.key改为了ca.pem,并且生成了一个client.p12,之后直接安装这个p12到个人即可

代码如下

<?php

	function ca(){
		$dn = array(   
			"countryName" => 'CN', //所在国家名称    
			"stateOrProvinceName" => 'BJ', //所在省份名称    
			"localityName" => 'BJ', //所在城市名称    
			"organizationName" => 'ca',   //注册人姓名    
			"organizationalUnitName" => 'shuai', //组织名称    
			"commonName" => 'ca', //公共名称    
			"emailAddress" => 'ca@a.com' //邮箱
		);
		//加密方式
		$config = array(
			"digest_alg"    => "sha256",
			"private_key_bits" => 2048,           //字节数  512 1024 2048  4096 等
			"private_key_type" => OPENSSL_KEYTYPE_RSA   //加密类型
		);
		
		$privkey = openssl_pkey_new($config);
		$csr = openssl_csr_new($dn, $privkey);
		
		$scert = openssl_csr_sign($csr, NULL, $privkey, 365 , $config);
		
		//导出证书和秘钥文件
		openssl_pkey_export_to_file($privkey,"./private/ca3.pem",NULL, $config);
		openssl_x509_export_to_file($scert,"./ca3.crt");
		openssl_csr_export_to_file($csr, "./ca3.csr");
		var_dump($scert);
		
	}
	//ca();
	//server();
	//client();
	function server(){
		$dn = array(   
			"countryName" => 'CN', //所在国家名称    
			"stateOrProvinceName" => 'BJ', //所在省份名称    
			"localityName" => 'BJ', //所在城市名称    
			"organizationName" => 'server',   //注册人姓名    
			"organizationalUnitName" => 'shuai', //组织名称    
			"commonName" => '(ip)或者啥都行', //公共名称    
			"emailAddress" => 'server@a.com' //邮箱
		);
		
		$config = array(
			"digest_alg"    => "sha256",
			"private_key_bits" => 2048,           //字节数  512 1024 2048  4096 等
			"private_key_type" => OPENSSL_KEYTYPE_RSA   //加密类型
		);
		
		$privkey = openssl_pkey_new($config);
		$csr = openssl_csr_new($dn, $privkey);
		
		$cacert = file_get_contents("./ca.crt");
		$private = array(file_get_contents("./private/ca.pem"),NULL);
		
		$scert = openssl_csr_sign($csr, $cacert, $private, 365);
		
		openssl_pkey_export_to_file($privkey,"./server.key",NULL);
		openssl_x509_export_to_file($scert,"./server.crt");
		openssl_csr_export_to_file($csr, "./server.csr");
		var_dump($scert);
			
	}
	
	function client(){
		$dn = array(   
			"countryName" => 'CN', //所在国家名称    
			"stateOrProvinceName" => 'BJ', //所在省份名称    
			"localityName" => 'BJ', //所在城市名称    
			"organizationName" => 'client',   //注册人姓名    
			"organizationalUnitName" => 'shuai', //组织名称    
			"commonName" => 'client', //公共名称    
			"emailAddress" => 'client@a.com' //邮箱
		);
		
		$config = array(
			"digest_alg"    => "sha256",
			"private_key_bits" => 2048,           //字节数  512 1024 2048  4096 等
			"private_key_type" => OPENSSL_KEYTYPE_RSA   //加密类型
		);
		
		$privkey = openssl_pkey_new($config);
		$csr = openssl_csr_new($dn, $privkey);
		
		$cacert = file_get_contents("./ca.crt");
		$private = array(file_get_contents("./private/ca.pem"),NULL);
		
		$scert = openssl_csr_sign($csr, $cacert, $private, 365);
		
		$pri = openssl_pkey_get_private($privkey);
		
		openssl_pkey_export_to_file($privkey,"./client.key",NULL);
		openssl_pkcs12_export_to_file($scert,"./client.p12",$pri,"111111");
		openssl_x509_export_to_file($scert,"./client.crt");
		openssl_csr_export_to_file($csr, "./client.csr");
		var_dump($scert);
			
	}
codinglearn
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
php openssl.capath,利用openssl创建一个简单的CA
weixin_42551967的博客
03-21 708
本文旨在利用开源openssl软件,在Linux(或UNIX/Cygwin)下创建一个简单的CA。我们可以利用这个CA进行PKI、数字证书相关的测试。比如,在测试用Tomcat或Apache构建HTTPS双向认证时,我们可以利用自己建立的测试CA来为服务器端颁发服务器数字证书,为客户端(浏览器)生成文件形式的数字证书(可以同时利用openssl生成客户端私钥)。该简单的CA将建立在用户自己的目录下...
php证书生成客户端证书,PHPOpenSSL扩展函数生成证书和子证书
weixin_39616056的博客
04-04 236
function ca(){$dn = array("countryName" => 'CN', //所在国家名称"stateOrProvinceName" => 'BJ', //所在省份名称"localityName" => 'BJ', //所在城市名称"organizationName" => 'ca', //注册人姓名"organizationalUnitName...
php证书生成客户端证书,OPENSSL证书生成及使用
weixin_42122838的博客
04-04 310
如何使用OpenSSL工具生成证书与应用证书步骤简记//生成顶级CA的公钥证书和私钥文件,有效期10年(RSA1024bits,默认)opensslreq-new-x509-days3650-keyoutCARoot1024.key-outCARoot1024.crt//为顶级CA的私钥文件去除保护口令opensslrsa-inCARoot1024.key-out...
php 证书生成,PHPOpenSSL 生成CA私钥&证书及签发带SAN的证书
weixin_34561662的博客
03-11 784
生成CA私钥及证书:使用上面的方法可以生成CA证书并使用,但是如果使用上面的方法直接生成的自签名域名证书,即使你把(CA)证书加入到了受信任的证书列表,也不会受浏览器信任:NET::ERR_CERT_COMMON_NAME_INVALID此服务器无法证实它就是 localhost – 它的安全证书没有指定主题备用名称。这可能是因为某项配置有误或某个攻击者拦截了您的连接。你还需要把域名加入到SAN...
php读取证书加密,PHP中使用OpenSSL来产生证书加密解密源代码- -
weixin_42389522的博客
03-27 638
PHP中使用OpenSSL来产生证书加密解密源代码- -我想这段代码足够简单,没必要写函数说明了吧。该程序在linux+Apache 2.0 + PHP Version 4.2.2 中运行通过。大致功能有:1。产生证书;2。使用RSA算法加密解密任意长度数据。--------------------------------------------------/** Class COPenSSLCr...
使用 OpenSSL 创建生成CA 证书服务器客户端证书及密钥
最新发布
01-16
使用 `openssl req` 命令来生成证书请求,然后用 `openssl x509` 命令签发证书: ```shell # 创建证书请求 openssl req -new -key ca.key -out ca.csr # 自签名CA证书 openssl x509 -req -days 3650 -in ca.csr -...
PHP中使用OpenSSL生成证书及加密解密
10-20
主要介绍了PHP中使用OpenSSL生成证书及加密解密,需要的朋友可以参考下
OpenSSL生成的ssl证书
01-11
3. **生成证书签名请求(CSR)**:接着,基于刚才生成的私钥创建一个证书签名请求,这将包含服务器的相关信息。命令如下: ``` openssl req -new -key private.key -out CSR.csr ``` 在交互式提示中,输入服务器的...
使用openssl 生成免费证书的方法步骤
01-10
即百度百科说:openssl是一个开放源代码的软件库包,应用程序可以使用这个包来进行安全通信,它可以避免信息被窃听到。 SSL是Secure Sockets Layer(安全套接层协议)的缩写,可以在Internet上提供秘密性传输。...
使用OpenSSL生成Kubernetes证书的介绍
09-30
OpenSSL是一个强大的安全套接字层密码库,常用来生成证书和密钥,以确保Kubernetes组件之间的安全交互。本篇文章将深入讲解如何使用OpenSSL生成Kubernetes所需的证书。 首先,我们来看Kubernetes支持的几种认证...
composer安装包以及ca证书
02-11
composer安装需要php5.6以上的版本支持,如果安装遇到opensll的错误,把证书放入sll文件夹中,并改变php.ini中openssl.cafil的值变成证书的路径即可
openssl 安装好了 php如何打开,开启openssl
weixin_39612726的博客
04-06 417
一、php配置项打开,一共3处要改:~~~文件位置:D:\phpStudy\php\php-5.6.27-nts\php.ini~~~第一处:2个地方去掉前面的 ;~~~; Directory in which the loadable extensions (modules) reside.; http://php.net/extension-dirextension_dir = "./"; O...
php openssl.capath,php - openssl_pkey_get_public返回false,但是密钥确实存在 - 堆栈内存溢出...
weixin_39527487的博客
03-21 939
我正在使用使用openssl_pkey_get_public的库,但它返回的是false。 似乎已启用openssl,并且该密钥存在。 下面是我正在使用的库btw中的几行内容,我正在调试它们,但由于它不是我的代码库而无法修改:protected function decrypt($encryptedData){$publicKey = openssl_pkey_get_public($this...
openssl创建CA证书教程
justlpf的专栏
09-21 3503
修改 nginx.conf 配置,增加监听 443 端口的,跳转到harbor的8443端口,此外在这里需要指定证书文件的路径。然后备份原有的nginx 命令,并将新编译的nginx拷贝的nginx命令所在的目录。然后使用 make 编译,注意,不要使用 make install,否则会覆盖。说明 nginx 没有安装ssl,此时进入nginx的源码目录,执行如下命令。:修改alt_names里面的域名或者IP为最终部署需要的地址,文件拷贝到docker的证书目录下,注意替换为自己的域名。
PHP调用openssl失败的排错
topwangpeng的专栏
04-03 2374
首先简查phpopenssl配置是否正确: 1)检查php.ini中extension=php_openssl.dll是否放开。 2)检查php_openssl.dll、libeay32.dll、ssleay32.dll三个动态库是否在Path环境变量中,这三个文件在php的ext目录下有,所以,一般将php的ext目录设置到path即可。 3)检查是否定义了OPENSSL_CONF环境变
Windows 环境下php安装openssl证书
aiwu6183的博客
10-25 249
新的电脑安装了PHP、设置好环境变量之后安装了composer,想要通过composer安装Yii2,结果出现了如下报错: [Composer\Downloader\TransportException] The "https://packagist.org/packages.json" file could not be downloaded: SSL oper...
PHP openssl_pkey_export OpenSSL 函数
web_hxx的博客
12-09 718
定义和用法 openssl_pkey_export- 将一个密钥的可输出表示转换为字符串 语法 openssl_pkey_export( mixed $key , string &$out [, string $passphrase [, array $configargs ]] ) openssl_pkey_export()将 key 当作 PEM 编码字符串导出并且将之保...
openssl之数字证书签名,CA认证原理及详细操作
u013322876的博客
07-02 9069
http://blog.sina.com.cn/s/blog_cfee55a70102wn3h.html openssl之数字证书签名,CA认证原理及详细操作   (2016-03-23 09:42:39) 转载▼ 标签:  rsa   ca认证   php签名   非对称加密技术 分类: 软件设计
基于openssl.conf生成证书
05-27
您可以使用openssl.cnf文件来自定义Ca证书生成。下面是一个简单的例子: 1. 创建新的openssl.cnf文件 ``` cp /etc/ssl/openssl.cnf openssl.cnf ``` 2. 编辑openssl.cnf文件并添加以下部分: ``` [ca] default_ca = CA_default [CA_default] dir = /path/to/ca private_key = $dir/private/ca.key certificate = $dir/ca.crt new_certs_dir = $dir/newcerts database = $dir/index serial = $dir/serial crlnumber = $dir/crlnumber default_md = sha256 default_crl_days = 30 default_days = 365 policy = policy_anything [policy_anything] countryName = optional stateOrProvinceName = optional localityName = optional organizationName = optional organizationalUnitName = optional commonName = supplied emailAddress = optional ``` 在此示例中,您需要将`/path/to/ca`替换为您的自定义路径。此外,您需要创建所需的目录并添加一个空文件index和一个空文件serial。 3. 生成私钥 ``` openssl genrsa -out /path/to/ca/private/ca.key 4096 ``` 这将生成一个4096位的RSA密钥,并将其保存在名为“ca.key”的文件中。 4. 生成自签名证书 ``` openssl req -x509 -new -nodes -key /path/to/ca/private/ca.key -config openssl.cnf -sha256 -days 1024 -out /path/to/ca/ca.crt ``` 在此命令中,-config参数指定使用的openssl.cnf文件,-key参数指定使用的私钥文件,-sha256参数指定使用SHA-256哈希算法,-out参数指定生成证书文件的名称。 现在,您已经生成了自定义的自签名证书,其中包含公钥和私钥。请注意,这是一个自签名的证书,在部署到生产环境之前,您需要获取由受信任的第三方机构颁发的证书
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值