.pfx证书文件的PHP使用——RSA验证机制

最新推荐文章于 2024-04-25 09:05:32 发布
最新推荐文章于 2024-04-25 09:05:32 发布
阅读量1.9k 收藏 1
点赞数 1
分类专栏: php 文章标签: RSA机制 php使用证书文件

在写一个XX支付平台的时候遇到后缀为.pfx证书的问题的时候发现了一篇不错的博客,虽然最后没有用到,但是感觉写的真不错就转了

转载地址:https://www.jianshu.com/p/8b364f155e31

转载内容:

今天公司遇到一个支付项目 对方给过来的接口使用的是RSA验证 给到了一个.pfx的证书,顿时懵逼 马上问Google PHP RSA怎么玩的,结果网上都是一堆复制粘贴的东西 毫无营养。都说要什么转成.pem的文件形式才行,害得我搞了半天终于可以实现加密了,但是问题出现了,加密出来的字符串和接口提供方给过来的加密字符串示例不一样,明显是不通的。自己又是翻PHP帮助文档,又是瞎折腾 终于搞定了 很多支付类 银行接口都要用这种形式的验证 ,不多说 代码如下:

<?php
    /**
     * 生成签名前的字符串
     *
     * @param $params
     * @return string
     */
    function getParamsString($params)
    {
        if (!is_array($params))
            $params = array();
        ksort($params);
        $str = '';
        foreach ($params as $k => $v) {
            $str .= $v != ''?$k . $v:'';
        }
        return $str;
    }
/**
 * 根据原文生成签名内容
 *
 * @param string $data 原文内容
 *
 * @return string
 */
function sign($data)
{
    $filePath = 'private.pfx';
    if(!file_exists($filePath)) {
        return false;
    }
    $pkcs12 = file_get_contents($filePath);
    if (openssl_pkcs12_read($pkcs12, $certs, '读取证书所需要的密码')) {
        $privateKey = $certs['pkey']; //根据实际情况键值可能不同
        $binary_signature = "";
        if (openssl_sign(utf8_encode($data), $binarySignature, $privateKey, OPENSSL_ALGO_SHA1)) {
            return bin2hex($binarySignature);
        } else {
            return '';
        }
    } else {
        return '';
    }
}
/**
 * 验证签名自己生成的是否正确
 *
 * @param string $data 签名的原文
 * @param string $signature 签名
 *
 * @return bool
 */
function verifySign($data, $signature)
{
    $filePath = 'private.pfx';
    if(!file_exists($filePath)) {
        return false;
    }

    $pkcs12 = file_get_contents($filePath);
    if (openssl_pkcs12_read($pkcs12, $certs, '读取证书所需要的密码')) {
        $publicKey = $certs['cert'];
        $ok = openssl_verify($data, hex2bin($signature), $publicKey);
        if ($ok == 1) {
            return true;
        }
    }
    return false;
}
/**
 * 验证返回的签名是否正确
 * @filePath 为cer文件路径
 * @param string $data 要验证的签名原文
 * @param string $signature 签名内容
 *
 * @return bool
 */
function verifyRespondSign($data, $signature)
{
    $filePath = 'public.cer';
    if(!file_exists($filePath)) {
        return false;
    }

    $cert = file_get_contents($filePath);
$$pubKeyId = openssl_get_publickey($cert);
    
    $signature = hex2bin($signature);
    $ok = openssl_verify(utf8_encode($data), $signature, $pubKeyId);

    if ($ok == 1) {
        openssl_free_key($pubkeyid);
        return true;
    }
    return false;
}
?>
李-疯子
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
加密证书RSA加密解密
02-26 1万+
最近一直在做与第三方的支付业务,因为数据涉及到了钱,所以交互的数据保密性非常的重要!主要应用的是RSA加密机制,整理一下共享给大家! 1、生成加密证书1)产生证书的工具:openssl;openssl的官方推荐网站下载:http://slproweb.com/products/Win32OpenSSL.html2)配置文件:我下载的是win-64位轻量版的:Win64OpenSSL-1_0_2f.
php pfx加密,php基于sha1withRSA算法的签名、验签、加密(pfx证书)
weixin_39886172的博客
03-10 362
以下是使用私钥进行签名、加密的代码示例,注意其中在return前对生成的签名密文进行base64编码:/*** 签名 生成签名串 基于sha1withRSA* @param string $data 签名前的字符串* @return string 签名串* @link www.wdphp.com*/function sign($data) {$certs = array();openssl_p...
php生成服务器证书pfx,使用PHP使用.pfx证书签署XML文件
weixin_42393452的博客
07-30 335
这是用pfx文件签名xml文件的最小示例:// Read the pfx file$cert_store = file_get_contents('localhost.pfx');$status = openssl_pkcs12_read($cert_store, $cert_info, '12345678');if (!$status) {throw new RuntimeException(_...
数字证书及秘钥的PEM格式、PFX格式、JKS格式介绍
最新发布
又菜又爱玩的小熊
04-25 1215
三种格式可以相互进行转换。
php证书格式,常用的证书格式转换 - niceguy_php的个人空间 - OSCHINA - 中文开源技术交流社区...
weixin_29571873的博客
03-10 316
1.从pfx格式的证书提取出密钥和证书set OPENSSL_CONF=openssl.cnfopenssl pkcs12 -in my.pfx -nodes -out server.pemopenssl rsa -in server.pem -out server.keyopenssl x509 -in server.pem -out server.crtPEM格式的证书与DER格式的证书的转换...
提取pfx证书密钥对
huike008的博客
12-02 872
两个测试证书 test.pfx 和 test.cer . 其中 pfx证书包含RSA的公钥和密钥;cer证书用于提取pfx证书中密钥时允许当前电脑进行合法操作 提取步骤如下: 点击test.cer,安装cer证书 2.从pfx提取密钥信息,并转换为key格式(pfx使用pkcs12模式补足) (1)提取密钥对 openssl pkcs12 -in test.pfx -nocerts -nodes -out test.key //如果pfx证书已加密,会提示输入密码。如果cer证书没有安装
PHP通过OpenSSL生成证书、密钥并且加密解密数据
三少的专栏
01-10 1176
一、公钥加密 假设一下,我找了两个数字,一个是1,一个是2。我喜欢2这个数字,就保留起来,不告诉你们(私钥),然后我告诉大家,1是我的公钥。 我有一个文件,不能让别人看,我就用1加密了。别人找到了这个文件,但是他不知道2就是解密的私钥啊,所以他解不开,只有我可以用 数字2,就是我的私钥,来解密。这样我就可以保护数据了。 我的好朋友x用我的公钥1加密了字符a,加密后成了b,放在网上。别人偷
PHP 使用 openssl 对 RSA 私钥加签,公钥验签
夏已微凉、
05-11 739
一、私钥加签1、明文加签2、密文加签二、公钥验签1、明文验签2、密文验签四、参考文章 一、私钥加签 1、明文加签 私钥是.pem格式的明文,格式如下: -----BEGIN PRIVATE KEY----- MIICdgIBADANBgkqhkiG9w0BAQEFAASCAmAwggJcAgEAAoGBAKUnz6CP8TzBs/nT ...... OS1lUrLsefUjZ216i9leTgSGTSuz7zgudUNLpoqal7c38B0CLQ1qd39usnmXExa9 5l0krJ7Lrfq0.
pfx数字证书制作及操作使用
qq_43895252的博客
03-07 2383
公司业务扩展,要对外开放接口,由于数据的安全性,主要是公司是卖数据的,需要对接口进行验证,于是使用数字证书进行加密解密对数据进行处理,防止篡改接口请求,非法获取数据,于是整理数字证书使用与制做。
OpenSSL生成加密证书.cer和.pfx
热门推荐
Curtain
07-10 1万+
linux自带openssl,所以最好在linux平台操作第一步:生成采用des3算法保护的私钥:openssl genrsa -des3 -out private-rsa.key 1024    命令执行过程中的提示信息Enter pass phrase 的含义是输入用来保护私钥文件的密码(最好不要超过6位)。第二步:生成公钥证书:openssl  req -new -x509 -key pri...
PHP接第三方支付中的pfx文件
qq_36798131的博客
12-24 951
openssl_pkcs12_read(file_get_contents("xxx.pfx"), $cert, "123456"); 其中123456是密码,需按照实际填写,$cert为读取结果 结果中的private部分是私钥
php pfx加密,php自动转换pfx到pem和cer(dem格式)到pem
weixin_39574555的博客
03-10 251
php自动转换pfx到pem和cer(dem格式)到pem 2015-7-9 / 0评 / 码移动设备上继续阅读本文共计 1777 字,感谢您的耐心浏览与评论。私钥一般都是pfx格式(私钥用来加密生成签名发送报文),公钥是cer格式(公钥用来验证返回报文里的签名)。但是php里openssl只能用pem格式,每次转换都要用openssl命令在本地转好,很是麻烦。下面是直接php转换的代码。私...
.pfx 证书和 .cer 证书
小强快跑~~
12-09 1万+
证书系列: 1:.pfx 证书和 .cer 证书 2:导入pfx证书 通常情况下,作为文件形式存在的证书一般有三种格式: 第一种:带有私钥的证书,由Public Key Cryptography Standards #12,PKCS#12标准定义,包含了公钥和私钥的二进制格式的证书形式,以.pfx作为证书文件后缀名。 第二种:DER Encoded Binary (.cer) 二进制编码的证书证书中没有私钥,DER 编码二进制格式的证书文件,以.cer作为证书文件后缀名。 第三种:Bas.
本地php环境无法请求https,缺少证书解决方案
一个人的Code博客
05-13 1304
1、下载本地需要的证书 链接:https://pan.baidu.com/s/1HiBF5082pkkgvt2DennJTw 提取码:jdu4 2、找到php安装路径,把下载的证书放入php安装根目录 3、修改php.ini,文件中搜索curl.cainfo,把证书地址添加上, 4、重启php,搞定 ...
php 获取pfx证书编码,使用PHP用.pfx证书签署XML文件
weixin_42543046的博客
03-17 206
// Read the pfx file$cert_store = file_get_contents('localhost.pfx');$status = openssl_pkcs12_read($cert_store, $cert_info, '12345678');if (!$status) {throw new RuntimeException(__('Invalid pasword'))...
pfx证书提取公私钥的方法
Yngiew的博客
12-13 1万+
接到了 一个变态需求  公司给了一个.pfx格式的证书文件, 弄了好久网上的方法也大都是坑 , 问了好多人也没解决 当然最后 在一个网上的demo中发现了那个demo的坑最后终于没弄出来了 , 也算对的起 周末双休一个人在公司专研了~ 首先要想弄这个东西是要加几个 库的 : CoreGraphics, Foundation, UIKit, Security .h 文件 // //
openssl从PFX导出私钥、公钥
iteye_14356的博客
04-23 579
pfx提取密钥信息,并转换为key格式(pfx使用pkcs12模式补足) 1、提取密钥对(如果pfx证书已加密,会提示输入密码。) openssl pkcs12 -in 1.pfx -nocerts -nodes -out 1.key 2、从密钥对提取私钥 openssl rsa -in 1.key -out 1_pri.key 3、从密钥对提取公钥 openssl...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值