.pfx证书文件的PHP使用——RSA验证机制

最新推荐文章于 2024-05-24 11:39:14 发布
最新推荐文章于 2024-05-24 11:39:14 发布
阅读量1.9k 收藏 1
点赞数 1
分类专栏: php 文章标签: RSA机制 php使用证书文件

在写一个XX支付平台的时候遇到后缀为.pfx证书的问题的时候发现了一篇不错的博客,虽然最后没有用到,但是感觉写的真不错就转了

转载地址:https://www.jianshu.com/p/8b364f155e31

转载内容:

今天公司遇到一个支付项目 对方给过来的接口使用的是RSA验证 给到了一个.pfx的证书,顿时懵逼 马上问Google PHP RSA怎么玩的,结果网上都是一堆复制粘贴的东西 毫无营养。都说要什么转成.pem的文件形式才行,害得我搞了半天终于可以实现加密了,但是问题出现了,加密出来的字符串和接口提供方给过来的加密字符串示例不一样,明显是不通的。自己又是翻PHP帮助文档,又是瞎折腾 终于搞定了 很多支付类 银行接口都要用这种形式的验证 ,不多说 代码如下:

<?php
    /**
     * 生成签名前的字符串
     *
     * @param $params
     * @return string
     */
    function getParamsString($params)
    {
        if (!is_array($params))
            $params = array();
        ksort($params);
        $str = '';
        foreach ($params as $k => $v) {
            $str .= $v != ''?$k . $v:'';
        }
        return $str;
    }
/**
 * 根据原文生成签名内容
 *
 * @param string $data 原文内容
 *
 * @return string
 */
function sign($data)
{
    $filePath = 'private.pfx';
    if(!file_exists($filePath)) {
        return false;
    }
    $pkcs12 = file_get_contents($filePath);
    if (openssl_pkcs12_read($pkcs12, $certs, '读取证书所需要的密码')) {
        $privateKey = $certs['pkey']; //根据实际情况键值可能不同
        $binary_signature = "";
        if (openssl_sign(utf8_encode($data), $binarySignature, $privateKey, OPENSSL_ALGO_SHA1)) {
            return bin2hex($binarySignature);
        } else {
            return '';
        }
    } else {
        return '';
    }
}
/**
 * 验证签名自己生成的是否正确
 *
 * @param string $data 签名的原文
 * @param string $signature 签名
 *
 * @return bool
 */
function verifySign($data, $signature)
{
    $filePath = 'private.pfx';
    if(!file_exists($filePath)) {
        return false;
    }

    $pkcs12 = file_get_contents($filePath);
    if (openssl_pkcs12_read($pkcs12, $certs, '读取证书所需要的密码')) {
        $publicKey = $certs['cert'];
        $ok = openssl_verify($data, hex2bin($signature), $publicKey);
        if ($ok == 1) {
            return true;
        }
    }
    return false;
}
/**
 * 验证返回的签名是否正确
 * @filePath 为cer文件路径
 * @param string $data 要验证的签名原文
 * @param string $signature 签名内容
 *
 * @return bool
 */
function verifyRespondSign($data, $signature)
{
    $filePath = 'public.cer';
    if(!file_exists($filePath)) {
        return false;
    }

    $cert = file_get_contents($filePath);
$$pubKeyId = openssl_get_publickey($cert);
    
    $signature = hex2bin($signature);
    $ok = openssl_verify(utf8_encode($data), $signature, $pubKeyId);

    if ($ok == 1) {
        openssl_free_key($pubkeyid);
        return true;
    }
    return false;
}
?>
李-疯子
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
php 银联支付(快捷支付)
jmkweb的博客
11-18 3274
杉德全支付平台 注意: 需要的资料: 1.商户公钥 获取方式:先安装证书(注意:证书在收到邮件后14天内下载,并且只能下载一次),然后用IE打开https://cs.cfca.com.cn/cgi-bin/userCertDownload/v_input.do?displayAgreement=true 点击“工具—Internet选项”,查看证书,注意查看证书中的商户号是否与邮箱中发送的...
PHP 使用 openssl 对 RSA 私钥加签,公钥验签
夏已微凉、
05-11 741
一、私钥加签1、明文加签2、密文加签二、公钥验签1、明文验签2、密文验签四、参考文章 一、私钥加签 1、明文加签 私钥是.pem格式的明文,格式如下: -----BEGIN PRIVATE KEY----- MIICdgIBADANBgkqhkiG9w0BAQEFAASCAmAwggJcAgEAAoGBAKUnz6CP8TzBs/nT ...... OS1lUrLsefUjZ216i9leTgSGTSuz7zgudUNLpoqal7c38B0CLQ1qd39usnmXExa9 5l0krJ7Lrfq0.
通过openssl解析pfx私钥证书,qtc++实现
最新发布
qq_31013099的博客
05-24 373
通过openssl解析pfx私钥证书,qt5,openssl版本1.1.1u
PHP通过OpenSSL生成证书、密钥并且加密解密数据
三少的专栏
01-10 1177
一、公钥加密 假设一下,我找了两个数字,一个是1,一个是2。我喜欢2这个数字,就保留起来,不告诉你们(私钥),然后我告诉大家,1是我的公钥。 我有一个文件,不能让别人看,我就用1加密了。别人找到了这个文件,但是他不知道2就是解密的私钥啊,所以他解不开,只有我可以用 数字2,就是我的私钥,来解密。这样我就可以保护数据了。 我的好朋友x用我的公钥1加密了字符a,加密后成了b,放在网上。别人偷
php openssl扩展学习以及基本使用
抬山的博客
12-07 8463
https://www.cnblogs.com/baocheng/p/5910448.html 先了解一下基本概念: 公钥/私钥/签名/验证签名/加密/解密/对称加密/非对称加密 公钥与私钥是通过一种算法得到的一个密钥对(即一个公钥和一个私钥),公钥是密钥对中公开的部分,私钥则是非公开的部分。公钥通常用于加密会话密钥、验证数字签名,或加密可以用相应的私钥解密的数据. 当然,公钥和私钥都可以用来...
pfx文件提取私钥和公钥JAVA_如何从.pfx文件中提取私钥和证书
weixin_29554849的博客
02-28 1237
.PFX(个人信息交换)文件用于存储证书、私钥和公钥。例如,如果我们需要将SSL证书从一个Windows服务器转移到另一个Windows服务器,就可以使用IIS SSL导出向导或MMC控制台将其导出为.pfx文件。有时我们需要从.pfx文件中提取私钥和证书,但我们不能直接执行,所以本篇文章就给大家介绍实现的方法。还将介绍关于将SSL证书迁移到AWS ELB的方法,因为ELB需要单独使用私钥和证书。...
Node.js中.pfx后缀文件的处理方法
10-20
主要介绍了Node.js中.pfx后缀文件的处理方法,文中介绍的很详细,对大家具有一定的参考价值,需要的朋友们下面来一起看看吧。
修改PFX证书使用时间
04-14
修改PFX证书使用时间,临时使用时间,延长SSL证书时间
nt5src用的driver.pfx证书
11-12
这很可能就是“driver.pfx证书的实体,开发者或系统管理员可以通过导入此文件到他们的系统中,使用它来签署驱动程序。 在驱动程序开发过程中,正确使用证书至关重要。未签名的驱动程序在现代操作系统上可能无法...
pfx证书制作工具.zip
12-24
这个"pfx证书制作工具"可能包含的是一系列脚本、软件或命令行工具,帮助用户完成上述步骤,包括生成RSA密钥对、创建CSR、处理CA响应以及最终创建PFX文件。用户可能需要按照提供的说明来操作,确保正确无误地生成...
pfx数字证书制作及操作使用
qq_43895252的博客
03-07 2395
公司业务扩展,要对外开放接口,由于数据的安全性,主要是公司是卖数据的,需要对接口进行验证,于是使用数字证书进行加密解密对数据进行处理,防止篡改接口请求,非法获取数据,于是整理数字证书使用与制做。
php生成服务器证书pfx,使用PHP使用.pfx证书签署XML文件
weixin_42393452的博客
07-30 335
这是用pfx文件签名xml文件的最小示例:// Read the pfx file$cert_store = file_get_contents('localhost.pfx');$status = openssl_pkcs12_read($cert_store, $cert_info, '12345678');if (!$status) {throw new RuntimeException(_...
php rsa使用详解,php rsa加密解密使用详解
weixin_36004568的博客
04-09 1052
摘要:1、加密解密的第一步是生成公钥、私钥对,私钥加密的内容能通过公钥解密(反过来亦可以)下载开源RSA密钥生成工具openssl(通常Linux系统都自带该程序),解压缩至独立的文件夹,进入其中的bin目录,执行以下命令:opensslgenrsa-outrsa_private_key.pem1024opensslpkcs8-t1、加密解密的第一步是生成公钥、私钥对,私钥加密的内容能...
RSA私钥生成pfx私钥证书
csj50的专栏
08-21 1836
RSA私钥原来是pem明文格式 1、将RSA私钥从pem格式转换成key文件 openssl rsa -in test_rsa.pem -out test_rsa.key 也就是PKCS#8格式转换PKCS#1格式 1)PKCS#8开头:-----BEGIN PRIVATE KEY----- 2)PKCS#1开头:-----BEGIN RSA PRIVATE KEY----- 2、使用私钥key文件生成自签名证书 openssl req -new -x509 -days 1095 -key t
PHP接第三方支付中的pfx文件
qq_36798131的博客
12-24 951
openssl_pkcs12_read(file_get_contents("xxx.pfx"), $cert, "123456"); 其中123456是密码,需按照实际填写,$cert为读取结果 结果中的private部分是私钥
PFX文件提取公钥私钥
热门推荐
problem2050的专栏
01-16 2万+
原版PFX证书 openssl pkcs12 -in myssl.pfx -nodes -out server.pem  提取私钥 openssl rsa -in server.pem -out server.key 提出公钥 openssl x509 -in server.pem -out server.crt
php pfx加密,php自动转换pfx到pem和cer(dem格式)到pem
weixin_39574555的博客
03-10 251
php自动转换pfx到pem和cer(dem格式)到pem 2015-7-9 / 0评 / 码移动设备上继续阅读本文共计 1777 字,感谢您的耐心浏览与评论。私钥一般都是pfx格式(私钥用来加密生成签名发送报文),公钥是cer格式(公钥用来验证返回报文里的签名)。但是php里openssl只能用pem格式,每次转换都要用openssl命令在本地转好,很是麻烦。下面是直接php转换的代码。私...
.把skills.crt 证书文件和skills.key 私钥文件转换 成含有证书和私钥的skills.pfx 文件;然后把skills.pfx 转换为含有证书和私钥的skills.pem文件,再从skills.pem 文件中提取证书和私钥
04-08
要将skills.crt和skills.key转换成含有证书和私钥的skills.pfx文件,您可以使用openssl命令行工具。具体的命令行语法是: openssl pkcs12 -export -out skills.pfx -inkey skills.key -in skills.crt 这将把skills...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值