openssl兼容php,php的openssl扩展版本兼容问题

最新推荐文章于 2021-05-13 22:23:05 发布
最新推荐文章于 2021-05-13 22:23:05 发布
阅读量542 收藏
点赞数
文章标签: openssl兼容php
本文讲述了在升级PHP从7.0到7.2后遇到的openssl_sign()报错问题,以及如何进行兼容调整。在PHP环境中,openssl扩展的版本与证书内容的换行格式有关,低版本可能需要证书内容分段换行。同时,PHP7.1及以上版本的openssl_encrypt()和openssl_decrypt()增加了新参数支持AEAD加密模式,若不升级PHP,可以考虑安装sodium扩展来实现兼容。
摘要由CSDN通过智能技术生成

因为服务器里在跑一些老项目兼容问题很多,一直运行PHP7.0版本没有升级。在对接微信分时需要使用到AES-256-GCM加密需要调整PHP环境,决定先升级到PHP7.2,升级后发现openssl_sign()报错,排查后做下简单兼容调整说明。

做三方对接时时常会出现问题,尤其是运行环境发生变化时。对于PHP环境主要分为:php版本、扩展库版本。如果出现兼容性问题则首先需要确认环境问题,避免走弯路。

openssl在对接支付等功能时基本上都会使用到,一般三方有对应写好的SDK,通常按指定的环境要求下运行问题不大。但有时SDK并没有太细说明,难免会出现兼容问题。

扩展库版本兼容

openssl版本在1.0.1及以下时要求证书内容分段换行,否则openssl_sign、openssl_verify使用证书的函数会报错,比如:

openssl_sign(): supplied key param cannot be coerced into a private key in

查看php安装的openssl库版本直接通过openssl扩展提供的常量OPENSSL_VERSION_TEXT获取:

var_dump(OPENSSL_VERSION_TEXT);

排查时首先确认证书是否有错、参数是否配置错误,环境是否匹配。

如果扩展库是openssl-1.0.1及以内则证书内容需要分段换行否则无法识别。

或者使用代码处理:

function getPem($filename){

$pem = file_get_contents($filename);

if (preg_match('/^([^\n]{10,64}\s+)&#

最低0.47元/天 解锁文章
用户甲
关注
升级openssl后重新编译安装php之方案
乐渔的博客
12-06 1685
1.Linux下升级openssl到新版本(如CentOS 7中openssl升级到openssl 1.1.1d)后,其实原php并没有真正调用新的openssl 1.1.1d。怎么办呢?需对php重新编译,configure时带上参数–with-openssl=/usr/local/openssl(此为升级openssl安装路径),但在编译安装过程中有人就无法编译php了,遇到如下问题: 2....
php检查是否支持openssl,swoole环境是否支持openssl
weixin_29017445的博客
03-17 747
大多数新手在安装 Swoole 扩展时,都只会使用 pecl 进行安装,还要增加一些编译参数,比如 openssl使用命令进行安装: (推荐学习:swoole视频教程)pecl install swoole在使用 pecl 进行安装时有几个问答选项enable sockets supports? [no] :enable openssl support? [no] :...
PHP不支持高版本openssl
weixin_34043301的博客
09-08 471
PHP不支持高版本openssl现有一台LNMP测试环境机器,Centos 6.9 先前升级过openssl版本由1.0.1e升级到1.1.0f,因工作需求,升级php版本,升级到5.6.30,编译php中指定--with-openssl报错,搜了下资料,php不支持高版本openssl../../mysys_ssl/libmysys_ssl.a(my_crypt.cc.o...
openssl php看到版本号,查看openssl版本
weixin_39976748的博客
03-11 1294
[root@ha01 tengine]# openssl version -aOpenSSL 1.0.1e-fips Febbuilt on: Thu Jul :: UTCplatform: linux-x86_64options: bn(,) md2(int) rc4(16x,int) des(idx,cisc,,int) idea(int) blowfish(idx)compiler: ...
php5.5 openssl配置,关于php5.3.0这个版本安装不上openssl扩展
weixin_42470969的博客
03-10 681
我查了好多资料Php源码默认里面有openssl的源码在这里面安装就可以了源码路径:/usr/local/src/php-5.3.0/ext/openssl但是安装到最后出现了错误,查资料后没有解决的办法Php官网里面相同的情况说是php的bug,需要升级php版本安装过程:[root@web01 ~]# cd /usr/local/src/php-5.3.0/ext/openssl[root@w...
详解PHP版本兼容openssl调用参数
10-18
本文将详细解读PHPopenssl扩展的调用参数问题,特别是涉及到PHP版本兼容性时如何使用openssl调用函数。在PHP开发中,当涉及安全签名和验证过程时,通常会用到openssl扩展提供的相关函数。在项目迁移或集成第三方...
升级 PHP7.1 后 openssl 解密 mcrypt AES 数据不兼容问题的处理方法
12-17
2. **使用openssl兼容的加密**:在升级PHP版本后,可以将所有加密操作改为使用openssl扩展。在示例中,开发者最终通过将加密算法从AES-128-CBC更改为AES-256-CBC解决了问题。AES-256-CBC可以接受32字节的密钥,因此...
php各个版本openssl的dll文件包
01-04
总的来说,这个文件包提供了一站式的解决方案,帮助Windows PHP用户轻松解决OpenSSL扩展的依赖问题。正确安装和配置这些dll文件,可以让你的PHP应用充分利用OpenSSL的强大功能,保证数据的安全传输,增强系统的安全...
php7安装openssl扩展
热门推荐
Salted fish in hand, I have the world.
03-06 1万+
1、我的源码在 /home/topsec/Documents/php-7.0.11 ,安装位置在 /usr/local/php7, php.ini 在/ usr/local/php7/lib 下。如果没有php.ini需要把源码中的配置文件 php.ini-development 或php.ini-production改名成php.ini并放在lib下。 2、进入openssl扩展目录 :/h
php openssl加密解密,php实现基于openssl的加密解密方法
weixin_42322347的博客
03-10 338
本文实例讲述了php实现基于openssl的加密解密方法。分享给大家供大家参考,具体如下:通过openssl加密解密方法1. openssl加密方法:function encrypt($id){$id=serialize($id);$key="1112121212121212121212";$data['iv']=base64_encode(substr('fdakinel;injajdji',0...
linux升级opensslphp_openssl模块
weixin_34240520的博客
04-10 201
linux升级opensslphp_openssl模块时间2014-04-09 12:23:35markdream原文http://www.markdream.com/server/linux-update-openssl.shtmlOpenSSL源码升级2014年4月8日,XP宣布正式停止服务的日子,也是Openssl爆出大漏洞的日子。OpenSSL主要是负责在一些敏感的...
openssl1.1.0c php,升级openssl环境至openssl-1.1.0c
weixin_42437126的博客
03-09 631
升级openssl环境至openssl-1.1.0c1、查看源版本[root@zj ~]# openssl version -aOpenSSL 1.0.1e-fips 11 Feb 20132、下载openssl-1.1.0c.tar.gzhttps://www.openssl.org/source/wget http://www.openssl.org/source/openssl-1.1.0c...
php7 mcrypt模块_mcrypt 加密解密在php7.2以后不支持,最新解决方案,不需要装扩展...
weixin_29661407的博客
03-09 371
然后改成如下两个方法即可,(可以兼容mcrypt的加密解密)PHP使用openssl_encrypt进行aes对称加密AES/CBC/PKCS5Padding与JAVA互通对称加密使用秘钥加、解密数据,需要双方约定同一个秘钥,一旦约定过程中出现泄漏那么加密信息也就不安全了,但是它有加、解密快的特点。aes算法 cbc模式 PKCS5Padding补码方式与java加解密结果一致,代码如下:clas...
php扩展解密方法,PHP使用openssl扩展实现加解密方法示例
weixin_28756281的博客
03-11 89
PHP7版本开始很多依赖mcrypt扩展的方法都不支持了,PHP7.2.0及以上版本已经完全不支持mcrypt扩展的任何方法了,所以PHP7及以上版本都应该使用openssl扩展来实现加解密。以DES-CBC加密方式为例:class DesUtil{/*** Des 加密** @param $str* @param $secretKey* @param string $iv* @return s...
php7.2安装openssl,微信消息加解密Mcrypt在php7.2中废弃与open_ssl替代解决方案
weixin_39860755的博客
03-18 330
之前在接入微信公众号相关的接口,对微信消息加解密操作时,下载了官网上的php demo下来。 image.png没想到的是,官网的php代码居然使用着php7废弃的函数Mcrypt,这就导致了使用了php7.2及以上的版本程序上报错。 image.png然后就使用了open_ssl替代解决方案。以下是更新后的pkcs7Encoder.php文件代码32) {$pad = 0;}return sub...
宝塔linux升级,宝塔linux面板之升级OpenSSL教程
weixin_39598584的博客
05-13 235
宝塔linux面板之升级OpenSSL教程,版本,教程,源代码,漏洞,服务器宝塔linux面板之升级OpenSSL教程易采站长站,站长之家为您整理了宝塔linux面板之升级OpenSSL教程的相关内容。下面由宝塔面板教程栏目给大家介绍升级OpenSSL教程,希望对需要的朋友有所帮助!升级OpenSSL教程(亲测可用)目前一些服务器的OpenSSL还是1.0.1e版本,今天进行服务器漏洞检测出现Op...
openssl aes padding命令解密_php7.* 加密解密 openssl_encrypt 替代mcrypt
weixin_39619270的博客
11-27 347
1 .概况php7.1发布后新特性吸引了不少PHPer,大家都在讨论新特性带来的好处与便利。但是从php7.0 升级到 php7.1 废弃了一个在过去普遍应用的扩展(mcrypt扩展)。官方提供了相应的解决提示,却没有提供更详细的解决办法。于是坑来了….2 .解决php手册目前缺少“ openssl_encrypt ”和“ openssl_decrypt ”功能的文档,所以花了我一段时间来完成我需...
openssl_sign(): supplied key param cannot be coerced into a private key
weixin_33859844的博客
11-14 2101
PHP RSA 报错 openssl_sign(): supplied key param cannot be coerced into a private key 原因: 本地测试正常,服务器报错 使用测试数据和测试秘钥,本地和服务器都正常 这种情况说明与PHPOPENSSL版本无关(已经重新编译过PHPOPENSSL,...
CentOS7源码安装PHP 7.4.19与常用扩展全攻略
- Zookeeper客户端:虽然不是PHP的直接依赖,但可能在某些应用场景中需要,需要注意兼容性问题。 ``` tar zxvf zookeeper-3.4.9.tar.gz cd zookeeper-3.4.9/src/c ./configure --prefix=/usr/local/zookeeper-...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值