php自动转换pfx到pem和cer(dem格式)到pem

最新推荐文章于 2024-03-18 20:09:58 发布
最新推荐文章于 2024-03-18 20:09:58 发布
阅读量2.1k 收藏 2
点赞数
分类专栏: PHP 文章标签: 银行支付接口

经常做银行的支付接口,私钥一般都是pfx格式(私钥用来加密生成签名发送报文),公钥是cer格式(公钥用来验证返回报文里的签名)。但是php里openssl只能用pem格式,每次转换都要用openssl命令在本地转好,很是麻烦。下面是直接php转换的代码。

 

私钥pfx转pem

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
//filePath为pfx文件路径
function  signfrompfx( $strData , $filePath , $keyPass )
     {
       
         if (! file_exists ( $filePath )) {
             return  false;
         }
  
         $pkcs12  file_get_contents ( $filePath );
 
         if  (openssl_pkcs12_read( $pkcs12 $certs $keyPass )) {
             $privateKey  $certs [ 'pkey' ];
 
 
 
             $publicKey  $certs [ 'cert' ];
             $signedMsg  "" ;
             if  (openssl_sign( $strData $signedMsg $privateKey )) {
         $signedMsg =bin2hex( $signedMsg ); //这个看情况。有些不需要转换成16进制,有些需要base64编码。看各个接口
                 return  $signedMsg ;
             else  {
                 return  '' ;
             }
         else  {
             return  '0' ;
         }
     }

  公钥cer转pem(即x.509证书dem格式转换为pem)

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
function  verifyReturn( $data , $signature , $filePath ){
 
/*<br>filePath为crt,cert文件路径。x.509证书
cer to dem, Convert .cer to .pem, cURL uses .pem
*/
 
$certificateCAcerContent  file_get_contents ( $filePath );
$certificateCApemContent  =   '-----BEGIN CERTIFICATE-----' .PHP_EOL
     . chunk_split ( base64_encode ( $certificateCAcerContent ), 64, PHP_EOL)
     . '-----END CERTIFICATE-----' .PHP_EOL;*/
 
     $pubkeyid  = openssl_get_publickey( $certificateCApemContent );
 
   $len  strlen ( $signature );
   $signature = pack( "H"  $len $signature );  //Php-16进制转换为2进制,看情况。有些接口不需要,有些需要base64解码
 
$data = str_replace ( '<?xml version=\"1.0\" encoding=\"GBK\"?>' '<?xml version="1.0" encoding="GBK"?>' $data ); //这个看情况。
     // state whether signature is okay or not
     $ok  = openssl_verify( $data $signature $pubkeyid );
     openssl_free_key( $pubkeyid );
     return  $ok ;
}

文章来源:http://www.cnblogs.com/showker/p/3603202.html
日积月累@海纳百川
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
证书格式pfx化为pem
06-13
php函数 openssl_pkcs7_sign(),但是此函数只是别pem 格式的证书,而你有的证书确实pfx 格式的,所以要先将pfx 化为pem
php实现.pfx文件为.pem文件
迷失的鱼的博客
03-04 700
/*实现.pfx文件为.pem文件*/ $file = 'test.pfx'; $results = array(); $worked = openssl_pkcs12_read(file_get_contents($file), $results, 'hzsmk'); $certificateCApem ='test.pem'; @file_put_contents($certifi...
php pfx加密,php自动转换pfxpemcer(dem格式)到pem
weixin_39574555的博客
03-10 257
php自动转换pfxpemcer(dem格式)到pem 2015-7-9 / 0评 / 码移动设备上继续阅读本文共计 1777 字,感谢您的耐心浏览与评论。私钥一般都是pfx格式(私钥用来加密生成签名发送报文),公钥是cer格式(公钥用来验证返回报文里的签名)。但是php里openssl只能用pem格式,每次转换都要用openssl命令在本地好,很是麻烦。下面是直接php转换的代码。私...
php 私钥pfxpem,pfxcerpem及提取公钥、私钥
weixin_31052141的博客
04-07 935
通过Anaconda openssl进行格式转换一、下载及安装Anaconda二、通过Anaconda的openssl对文件进行操作1、将xxx.cer和xxxpfx文件转换成xxx.pem格式的文件openssl pkcs12 -in xxx.pfx -nodes -out xxx.pemopenssl x509 -inform der -in xxx.cer -out xxx.pem2、从xx...
pfx证书转换pem
摇头晃脑莫名其妙
10-20 2785
环境:win10 工具:openssl(下载地址:Win32/Win64 OpenSSL Installer for Windows - Shining Light Productions) 其它:证书文件和对应密码文件 转换格式 1.切换到安装好的 openssl 的 bin 目录下 2.按住 Shift+鼠标右键,调出 Powershell 窗口 3.输入以下命令并回车 ./openssl pkcs12 -in <指定pfx证书的路径> -nodes -out &lt.
Window系统使用openssl将pfx转换pem,key,crt
12-28
在本文中,我们将详细介绍如何使用 OpenSSL 工具将 PFX 文件转换PEM、KEY 和 CRT 文件。这三个文件类型都是 SSL/TLS 证书的重要组成部分,分别用于存储证书、私钥和证书链信息。 首先,让我们了解一下 PFX 文件...
PFX to CER(PFX批量转换CER)
10-13
总结,PFXCER的批量转换是一个常见的证书管理任务,涉及到了数字证书的格式、安全存储和自动化处理等多个知识点。理解这些概念和技术,对于系统管理员和IT专业人员来说,是提升网络安全性的重要一环。
pfx2pem 说明书
06-04
pfx2pem 使用说明 功能 : 1. 可以记住上次使用时的路径 2. 支持中文文件名, 中文路径。 3. 可以在目的路径不存在时,建立该路径。 4. 可以复位所有参数,...
SSL转换工具jks2pfx
03-25
由于生成的证书是jks格式,nginx不能直接用,需要要PEM格式,这要用到jks2pfx工具进行转换。 jks2pfx的命令格式:JKS2PFX.bat keystore password alias exportname keystore:KeyStore文件绝对路径 将jks文件...
证书转换 .cer .pfx 证书转换成 .pem证书
最新发布
leo_jk的博客
03-18 921
pfxcer文件目录下打开cmd 按如下命令生成即可。一、在win环境下转换,需要安装openssl。二、cmd命令转换生成对应的文件。
pfx证书pem、crt、key
边博磊的博客
01-18 3900
我们的程序部署在天翼云上,天翼云要求上传证书的内容(crt文件)和私钥(key文件)
pfx,cerpem,并对通过pem文件进行签名与验签
weixin_30477293的博客
08-10 186
  因为PHP无法读取.pfx文件,所以可以先转换为.pem文件然后在读取里面的数据,可以读取.cer文件,为了两方面统一,就都换成.pem然后再进行加签和验签。 sign.php 1 <?php 2 3 define("filePath","D:\\digitalCertificate\\");//.pfx和.cer文件放置的地址 4 define("pfxFile...
php 读取 .cer 文件,php cer.pfx证书读取
weixin_32860759的博客
03-10 711
先临时记个代码//得到cer(cem编码)的内容function verifyReturn($data, $signature, $filePath){//shell:openssl x509 -in TrustPay.cer -inform der -text -noout$certificateCAcerContent = file_get_contents($filePath);$certi...
PHP实现IOS推送证书之给测试人员生成.pem证书文件
王者归来之英雄有梦
04-11 2013
1.把生成的推送证书从开发者网站下载下来,双击刚才下载的证书,会自动把此证书加入到钥匙串的签名中,如下图标示,红色圈中的,既是我刚才添加的证书,展开此证书 先右键点击 Apple Production IOS PushServices:com.***.***,先导出一个.p12文件。命名为cert.p12。在导出的过程中会让输入导出密码,输入相应的密码即可。 2.在2012
利用自己写的简单php测试pem是否正确,ios推送是否完好
weixin_30376083的博客
07-26 222
由于写php的同学始终不相信自己服务器发送推送有问题,为了让他打脸,我不得不自己亲自动手写一个简单的php发送推送测试了 首先生成pem,相信很多人都会也可以上网直接查。很简单 导出两个p12 密码暂时设为123456,名字取为cert.p12 key.p12 将导出的两个p12合成pem,在终端输入 openssl pkcs12 -clcerts -nokeys -out cert.p...
【iOS开发】生成.pemphp后端专用)
Hanrovey Blog
11-23 1310
载地址 : iOS推送证书生成pem文件(详细生成过程)
php pem文件生成,PHP 推送证书的创建步骤(生成pem文件)
weixin_34642354的博客
03-17 541
首先,需要一个pem的证书,该证书需要与开发时签名用的一致。 具体生成pem证书方法如下:1. 登录到 iPhone Developer ConnectionPortal(http://developer.apple.com/iphone/manage/overview/index.action ) 并点击 AppIDs2. 创建一个不使用通配符的 App ID 。通配符 ID 不能用于推送通知服...
pem加密php,PHP格式化RSA公钥私钥(pem文件)
weixin_29906279的博客
03-09 1090
Last updated on 2021年1月20日问题描述:JAVA丢过来一串字符串说是RSA公/私钥,直接用于加密时提示失败。PHP是需要pem格式后才能使用,这里记录一下。环境:PHP 72使用openss_*函数簇代码如下:pem格式以64位长度换行分割,前后分别加上公私钥分割标志生成。$publicKey = 'MIGfMA0GCSqGSIb3DQEBAQUAA4GNADCBiQKB...
深入浅出 SSL/CA 证书及其相关证书文件(pem、crt、cer、key、csr)
热门推荐
曹立禄的个人博客
03-30 2万+
与手动从网站收集数据相比,爬虫可以为我们节省很多时间,对于爬虫的每次请求而言,这相当于 AWS Lambda 的每次函数的运行。AWS Lambda 是一种将脚本部署到云的简单且价格低廉的服务,如果我们要实现在 AWS Lambda 上运行 selenium 实现数据的爬取,我们需要解决如何在 AWS Lambda 函数中安装 Chrome 浏览器?同时,AWS Lambda 的主要限制是超时限制,即 15 分钟,部署包不能超过 250 MB(但使用容器最多可接受10 GB)。
cer证书转换pem证书
07-15
3. 运行以下命令将cer证书转换pfx格式: ``` openssl pkcs12 -export -in certificate.cer -out certificate.pfx -inkey privateKey.key ``` 其中,certificate.cer是您的cer证书文件名,privateKey.key是相应...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值