php的openssl sign,PHP: openssl_csr_sign - Manual

最新推荐文章于 2024-02-22 15:54:33 发布
最新推荐文章于 2024-02-22 15:54:33 发布
阅读量137 收藏
点赞数
文章标签: php的openssl sign

Here is an sample how to create valid X.509 Public and Private Key (cert/key).

When not using self signed the 4.2.1 segault. You need the CVS code at least for openssl.

Header("Content-Type: text/plain");

$CA_CERT = "CA.cert.pem";

$CA_KEY  = "CA.key.pem";

$req_key = openssl_pkey_new();

if(openssl_pkey_export ($req_key, $out_key)) {

$dn = array(

"countryName"            => "DE",

"stateOrProvinceName"    => "Frankfurt",

"organizationName"       => "smcc.net",

"organizationalUnitName" => "E-Mail",

"commonName"             => "Testcert"

);

$req_csr  = openssl_csr_new ($dn, $req_key);

$req_cert = openssl_csr_sign($req_csr, "file://$CA_CERT", "file://$CA_KEY", 365);

if(openssl_x509_export ($req_cert, $out_cert)) {

echo "$out_key\n";

echo "$out_cert\n";

}

else    echo "Failed Cert\n";

}

else            echo "FailedKey\n";

?>

nlua
关注
编译安装httpd-2.4及httpd常用配置
qq_59324730的博客
04-17 3280
编译安装最新版的httpd 1、先在网页里找出源码包 用最新的1.7.0这个源码包(如果用bz2的需要安装bzip来解压) util也是用最新的(用gz可以直接解压) 2、使用wget下载源码包(对于curl来说太大了,所以用wget) [root@localhost ~]# yum -y install wget //先安装wget命令 正在更新 Subscription Management 软件仓库。 无法读取客户身份 本系统尚未在...
安装Apache和httpd
h0021的博客
04-28 441
httpd [root@localhost ~]# mount /dev/cdrom /mnt mount: /mnt: WARNING: device write-protected, mounted read-only. [root@localhost ~]# yum -y install openssl-devel pcre-devel expat-devel libtool wget make 把下载的源上传到 /usr/src ​​​​ 解压安装包 [root@localhost src]# w
openssl证书生成和管理 证书签名请求(CSR)的创建、自签名证书或CA签名证书的生成,以及证书内容的查看 生成自签名的根证书颁发机构(CA)的密钥和证书 TLS/SSL双向认证 证书格式
最新发布
chenhao0568的专栏
02-22 4223
使用OpenSSL生成证书的过程实质上是创建一对密钥(公钥和私钥),并通过CSR将公钥及其关联的身份信息提交给CA进行签名。在自签名的场景中,持有私钥的实体自己充当CA的角色,直接对证书进行签名。这个过程确保了证书的公钥可以被信任,因为它是由一个可信的实体(CA或证书的持有者本人)签名的。自签名证书虽然在某些用途(如内部测试)中非常有用,但它们没有由公认的CA签发的证书那样的广泛信任度。在公开或商业环境中,通常会从一个公认的CA处购买证书。信任链。
php生成csr证书,PHP通过OpenSSL生成证书、密钥并且加密解密数据
weixin_26872311的博客
03-21 495
关于PHP生成证书密钥的资料真是好少啊,查了半天,最终还是在官方文档找到了相关资料,又根据自己的理解,整理成了以下代码,分成两部分:生成证书密钥、加密解密数据。直接复制下来做成两个文件运行就好啦。已经写了详细的注释,相信PHP程序员都能看得懂。generate.php$dn = array("countryName" => 'XX', //所在国家名称"stateOrProvinceName...
php 证书生成,PHPOpenSSL 生成CA私钥&证书及签发带SAN的证书
weixin_34561662的博客
03-11 804
生成CA私钥及证书:使用上面的方法可以生成CA证书并使用,但是如果使用上面的方法直接生成的自签名域名证书,即使你把(CA)证书加入到了受信任的根证书列表,也不会受浏览器信任:NET::ERR_CERT_COMMON_NAME_INVALID此服务器无法证实它就是 localhost – 它的安全证书没有指定主题备用名称。这可能是因为某项配置有误或某个攻击者拦截了您的连接。你还需要把域名加入到SAN...
windows php使用openssl生成自签名证书报错问题
Z.X的博客
03-17 842
2022年3月17日12:36:12 如果出现以下问题 openssl_csr_sign(): cannot get CSR from parameter 1 in openssl_x509_export(): cannot get cert from parameter 1 in openssl_pkcs12_export(): cannot get cert from parameter ...
openssl之SSL签名相关介绍
赶路人儿
10-31 1786
openssl命令介绍,以及生成ssl签名
Defcon 2018 Qualify: Easy Pisy writeup
竹林深处小茶馆
04-26 1033
文章目录Defcon 2018 Qualify: Easy Pisy1. Source Code2. Writeup3. Info4. Analysis of Author4.1 janmasarik4.2 nneonneo (Robert Xiao)4.3 Marc Stevens4.4 Elie Bursztein (Google)5. 语言中的签名函数5.1 php5.1.1 [standards library](https://www.php.net/manual/zh/refs.crypto.p
tls 1.2加密_椭圆曲线加密在TLS 1.3中的工作方式
cullen2012的博客
09-09 4058
tls 1.2加密 A couple of reader alerts: 读者警告: In order to (somewhat) simplify the description process and tighten the volume of the article we are going to write, it is essential to make a significan...
CA-SSH-DHCP服务实现
weixin_50619719的博客
02-28 1088
文章目录一、证书相关概念二、实现私有CA和证书申请2.1 创建CA的私钥2.2 给CA颁发自签名证书2.3 用户生成私钥和证书申请2.4 CA颁发证书2.5 查看证书三、SSH常用参数、用法四、SSH常见应用4.1 实现基于密钥的登录方式4.2 使用SSH实现端口转发五、dhcp服务小结 一、证书相关概念 公共密钥加密体系:PKI 签证机构:CA 注册机构:RA 证书吊销列表:CRL X.509:定义了证书的结构以及认证协议标准(包含:版本号、序列号、签名算法、颁发者、有效期限、主体名称等等) 证书类型
PHP通过OpenSSL生成证书、密钥并且加密解密数据
三少的专栏
01-10 1194
一、公钥加密 假设一下,我找了两个数字,一个是1,一个是2。我喜欢2这个数字,就保留起来,不告诉你们(私钥),然后我告诉大家,1是我的公钥。 我有一个文件,不能让别人看,我就用1加密了。别人找到了这个文件,但是他不知道2就是解密的私钥啊,所以他解不开,只有我可以用 数字2,就是我的私钥,来解密。这样我就可以保护数据了。 我的好朋友x用我的公钥1加密了字符a,加密后成了b,放在网上。别人偷
php 几种签名方式
yang_ldgd的博客
05-05 969
php 几种签名方式
PHPOpenSSL加密扩展学习(三):证书操作
硬核项目经理
11-05 3530
PHPOpenSSL加密扩展学习(三):证书操作关于对称和非对称的加密操作,我们已经学习完两篇文章的内容了,接下来,我们就继续学习关于证书的生成。生成 CSR 证书签名请求CSR 是用...
php用根证书生成客户端证书,PHPOpenSSL扩展函数生成根证书和子证书
weixin_39616056的博客
04-04 261
function ca(){$dn = array("countryName" => 'CN', //所在国家名称"stateOrProvinceName" => 'BJ', //所在省份名称"localityName" => 'BJ', //所在城市名称"organizationName" => 'ca', //注册人姓名"organizationalUnitName...
php读取证书加密,PHP中使用OpenSSL来产生证书加密解密源代码- -
weixin_42389522的博客
03-27 660
PHP中使用OpenSSL来产生证书加密解密源代码- -我想这段代码足够简单,没必要写函数说明了吧。该程序在linux+Apache 2.0 + PHP Version 4.2.2 中运行通过。大致功能有:1。产生证书;2。使用RSA算法加密解密任意长度数据。--------------------------------------------------/** Class COPenSSLCr...
OpenSSL生成CA自签名根证书和颁发证书和证书提取
Javazzc123的专栏
11-03 4982
>openssl x509 -req -in xxx/xxx-req.csr -out xxx/xxx-cert.pem -signkey xxx/xxx-key.pem -CA ca/ca-cert.pem -CAkey ca/root-key.pem -CAcreateserial -days 3650 ##签署服务器证书。$>openssl req -new -out xxx/xxx-req.csr -key xxx/xxx-key.pem ##创建证书请求。
static void SetKeyLength(HcfAlgParaValue value, void *cipher) { CipherAttr *cipherAttr = (CipherAttr *)cipher; cipherAttr->keySize = value; switch (value) { case HCF_ALG_AES_128: case HCF_ALG_AES_192: case HCF_ALG_AES_256: cipherAttr->algo = HCF_ALG_AES; break; case HCF_ALG_3DES_192: cipherAttr->algo = HCF_ALG_DES; break; case HCF_OPENSSL_RSA_512: case HCF_OPENSSL_RSA_768: case HCF_OPENSSL_RSA_1024: case HCF_OPENSSL_RSA_2048: case HCF_OPENSSL_RSA_3072: case HCF_OPENSSL_RSA_4096: case HCF_OPENSSL_RSA_8192: cipherAttr->algo = HCF_ALG_RSA; break; default: LOGE("Invalid algo %u.", value); break; } }代码解析
06-07
在代码中,HCF_ALG_AES_128、HCF_ALG_AES_192、HCF_ALG_AES_256、HCF_ALG_3DES_192、HCF_OPENSSL_RSA_512、HCF_OPENSSL_RSA_768、HCF_OPENSSL_RSA_1024、HCF_OPENSSL_RSA_2048、HCF_OPENSSL_RSA_3072、HCF_OPENSSL_...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值