php使用curl库进行ssl双向认证

最新推荐文章于 2024-04-22 14:32:11 发布
最新推荐文章于 2024-04-22 14:32:11 发布
阅读量278 收藏
点赞数
文章标签: php

官方文档:

http://www.php.net/manual/zh/function.curl-setopt.php#10692

官方举例:

<?php
curl_setopt($chCURLOPT_VERBOSE'1');
curl_setopt($chCURLOPT_SSL_VERIFYHOST'1');
curl_setopt($chCURLOPT_SSL_VERIFYPEER'1');
curl_setopt($chCURLOPT_CAINFO,  getcwd().'/cert/ca.crt');
curl_setopt($chCURLOPT_SSLCERTgetcwd().'/cert/mycert.pem');
curl_setopt($chCURLOPT_SSLCERTPASSWD'password');
?>

由于业务原因,后台登陆需要使用SSL双向认证,即web服务器有证书,浏览器客户端也需要安装证书

然后这样的话,php接口文件就需要走443端口来访问了

直接附上代码:

 

        /**
         * @name ssl Curl Post数据
         * @param string $url 接收数据的api
         * @param string $vars 提交的数据
         * @param int $second 要求程序必须在$second秒内完成,负责到$second秒后放到后台执行
         * @return string or boolean 成功且对方有返回值则返回
         */
        function curl_post_ssl($url, $vars, $second=30,$aHeader=array())
        {
                        $ch = curl_init();
                        //curl_setopt($ch,CURLOPT_VERBOSE,'1');
                        curl_setopt($ch,CURLOPT_TIMEOUT,$second);
                        curl_setopt($ch,CURLOPT_RETURNTRANSFER, 1);
                        curl_setopt($ch,CURLOPT_URL,$url);
                        curl_setopt($ch,CURLOPT_SSL_VERIFYPEER,false);
                        curl_setopt($ch,CURLOPT_SSL_VERIFYHOST,false);
                        curl_setopt($ch,CURLOPT_SSLCERTTYPE,'PEM');
                        curl_setopt($ch,CURLOPT_SSLCERT,'/data/cert/php.pem');
                        curl_setopt($ch,CURLOPT_SSLCERTPASSWD,'1234');
                        curl_setopt($ch,CURLOPT_SSLKEYTYPE,'PEM');
                        curl_setopt($ch,CURLOPT_SSLKEY,'/data/cert/php_private.pem');

                        if( count($aHeader) >= 1 ){
                                curl_setopt($ch, CURLOPT_HTTPHEADER, $aHeader);
                        }

                        curl_setopt($ch,CURLOPT_POST, 1);
                        curl_setopt($ch,CURLOPT_POSTFIELDS,$vars);
                        $data = curl_exec($ch);
                        curl_close($ch);
                        if($data)
                                return $data;
                        else    
                                return false;
        }

参数解释:

 

CURLOPT_TIMEOUT:超时时间

CURLOPT_RETURNTRANSFER:是否要求返回数据

CURLOPT_SSL_VERIFYPEER:是否检测服务器的证书是否由正规浏览器认证过的授权CA颁发的

CURLOPT_SSL_VERIFYHOST:是否检测服务器的域名与证书上的是否一致

CURLOPT_SSLCERTTYPE:证书类型,"PEM" (default), "DER", and"ENG".

CURLOPT_SSLCERT:证书存放路径

CURLOPT_SSLCERTPASSWD:证书密码

CURLOPT_SSLKEYTYPE:私钥类型,"PEM" (default), "DER", and"ENG".

CURLOPT_SSLKEY:私钥存放路径

 

 

由于php的curl只支持pem格式der、eng格式,而之前生成的是p12的格式,所以需要转换一下

PKCS#12 到 PEM 的转换

openssl pkcs12 -nocerts -nodes -in cert.p12 -out private.pem
验证 
openssl pkcs12 -clcerts -nokeys -in cert.p12 -out cert.pem

 

 

weixin_33785972
关注
bi java lajp 和php_PHP SM2 国密算法与 CURL SSL 双向认证
weixin_40001634的博客
01-15 2709
最近在对接民生银行的电子账户接口,按照民生的要求,调用接口需要涉及 SM2 国密算法及 SSL 双向认证。目前银行端提供的只有 JAVA 版的 SDK,把 PHP 作为开发语言的我们表示很受伤。本文就针对涉及的两个点进行说明,简单汇总下 PHP 语言中的解决方案。1、SM2 国密算法针对接口请求参数的加密加签及响应数据的解密验签操作,民生银行的要求如下:对数据进行 PKCS#7 带原文签名,并将签...
客户端PHP 面对WebService 接口ssl双向认证
qq_33240634的博客
03-19 266
客户端PHP 面对WebService 接口ssl双向认证 客户端PHP 面对WebService 接口ssl双向认证 关键词:PHP、WebService 、PHP对接WebService接口 、ssl双向认证 开发过程中可能会出现如下: 问题点1: php调用server,php的soapClient只识别DER、PEM或者ENG格式的证书,所以必须要把client.p12转换为php可识别的pem文件,这时用到了openssl。 执行命令: openssl pkcs12 -in client.p
curl 证书 php,PHP支持CURL字符串证书传输的方法介绍(代码)
weixin_33431149的博客
03-18 336
本篇文章给大家带来的内容是关于PHP支持CURL字符串证书传输的方法介绍(代码),有一定的参考价值,有需要的朋友可以参考一下,希望对你有所帮助。最近在对接微信支付的时候,需要在退款处用到证书,由于我们是SAAS平台,要支持多方多渠道支付,如果把所有证书文件保存在应用服务器会受到SLB的影响,会导致某台机器文件不同步而阻碍退款流程,但把文件存在OSS的话,后端又要从OSS下载到应用服务器来保证一致性...
CURL使用SSL证书访问HTTPS
热门推荐
kobejayandy的专栏
03-31 6万+
在支付的交互过程中,安全绝对是需要考虑的重要因素之一。体现在对服务器交互数据的签名等环节,但有的时候为了能达到更高的安全级别,还需要用ssl证书,即web服务器有证书,浏览器客户端/请求端也需要安装证书来达到双向验证。 比如请求下面的财付通支付网关,用户向商户账户支付金额,仅仅是需要检查签名就行了 https://gw.tenpay.com/gateway/pay.htm 但
php双向验证SSL,php使用curl进行ssl双向认证
weixin_39687667的博客
03-10 357
官方文档:http://www.php.net/manual/zh/function.curl-setopt.php#10692官方举例:curl_setopt($ch,CURLOPT_VERBOSE,'1');curl_setopt($ch,CURLOPT_SSL_VERIFYHOST,'1');curl_setopt($ch,CURLOPT_SSL_VERIFYPEER,'1');...
HTTPS认证四:使用开源libcurl进行SSL双向认证
egbert123的博客
01-04 4360
官网:https://curl.haxx.se/libcurl/c/libcurl.html libcurl参数说明: CURLOPT_SSLCERTTYPE:证书的格式,支持PEM, DER格式 CURLOPT_SSLCERT:客户端证书的名字,加密传输下默认格式是P12,其它方式下是PEM,使用时候用./filename避免混淆,当使用client证书的时候,很大可能需要使用privat...
php实现https(tls/ssl)双向认证
qq_35396905的博客
04-27 1755
IT超级码农 keep clam and carry on php实现https(tls/ssl)双向认证 php实现https(tls/ssl)双向认证 通常情况下,在部署https的时候,是基于ssl单向认证的,也就是说只要客户端认证服务器,而服务器不需要认证客户端。 但在一些安全性较高的场景,如银行,金融等领域,通常会要求进行客户端认证。从而实现ssl双向认证。 由于nginx...
SSL双向认证(高清版)
Linvo's blog
06-26 1万+
上一篇介绍了SSL双向认证的一些基本问题,以及使用Nginx+PHP基于它搭建https的Webservice。 之前的方式只是实现1:1的模式,昨天同事继续实现了n:1的模式,这里我再整理记录下。 由于nginx的ssl_client_certificate参数只能指定一个客户端公钥,如果增加一个客户端进行通信就要重新配一个server。 n:1的模式是通过CA的级联证书模式实现的,首先自
Nginx、SSL双向认证PHP、SOAP、Webservice、https
Linvo's blog
06-22 8442
本文是1:1模式,N:1模式请参见新的一篇博客《SSL双向认证(高清版)》 ----------------------------------------------------- 我是分割线 --------------------------------------------------------- 标题太长了不知道该怎么起,索性就把keyword列出来吧~ WebService的
tp5调用外部链接curl_setopt($curl,CURLOPT_SSL_VERIFYHOST,2);报错
迪奥乔斯达的博客
05-08 2799
源代码为 curl_setopt($curl,CURLOPT_SSL_VERIFYPEER,true); curl_setopt($curl,CURLOPT_SSL_VERIFYHOST,2); curl_setopt($curl,CURLOPT_SSL_VERIFYSTATUS,false); curl_setopt($curl, CURLOPT_CAPATH,$certificate); 调...
PHPcurl的参数详解
weixin_43627766的博客
04-28 702
PHP CURL CURLOPT的参数说明 CURLOPT_RETURNTRANSFER 选项: curl_setopt($ch, CURLOPT_RETURNTRANSFER,1); 如果成功只将结果返回,不自动输出任何内容。 如果失败返回FALSE curl_setopt($ch, CURLOPT_RETURNTRANSFER,0); 或着不使用这个选项: 如果成功只返回TRUE,自动输出返回...
phpcurl实现http与https请求的方法
chengju7332的博客
05-18 370
这篇文章主要介绍了phpcurl实现http与https请求的方法,分别讲述了PHP访问http网页与访问https网页的实例,以及相关的注意事项,需要的朋友可以参考下。 本文实例讲述了phpcurl实现http与https请求的方法,分享给大家供大家参考。具体如下: 通常来说,php...
php通用curl操作
传说中胖子
09-11 1092
function _curl($url, $data="", $type="POST", $options=null){ if(empty($url)){ return false; } $type = in_array(strtoupper($type), ['POST','GET','PUT','PATCH','DELETE']) ? $type : "POST"; $connect_timeout =...
CURL访问 https CA证书问题
最新发布
c2unix的专栏
04-22 929
(2)在(1)中使用 INFO 设置具体证书,使用相对路径"./lib/cacert.pem"依然报错,改用绝对路径"/home/cacert.pem"(记得把证书拷贝至对应路径)后 问题解决。// 具体的 CA 证书,和上一行效果一样,选用一个即可。
CURL 设立出错
大爱无疆的博客
11-12 1772
CURL 设置出错 CURLOPT_SSL_VERIFYHOST no longer accepts the value 1, value 2 will be used instead 这个要怎么解决? curl ssl 分享到: ------解决方案-------------------- 它是说value 1不再被接受,value 2将被取代,尝试把它改成 curl_se
PHP curl请求https遇到的坑
Quan的博客
09-17 1万+
PHPcurl对https的证书配置默认是服务器端要求验证的,如果服务器端没有配置证书验证,则无法请求https路径。如果为了简便使用不需要配置https证书的话,配置curl时将以下两项设置为false即可 curl_setopt($ch, CURLOPT_SSL_VERIFYPEER, FALSE); curl_setopt($ch, CURLOPT_SSL_VERIFYHOST, FA...
微信公众平台之CURL应用
lanse_my的专栏
06-01 1万+
使用CURL主要是四个步骤: 1、初始化URL 2、设置请求的一些参数(COOKIE,HEAD…) 3、执行请求 4、关闭资源 先说一个简单的采集,一般在获取一个网页的内容的时候我们最方便就是使用file_get_contents()函数来获取,现在我们通过CURL来抓取一个网页的内容  代码如下 复制代码 $ch = curl_init();//初始化
curlopt_ssl_verifypeer后https还是验证不过_2020CNAS能力验证小总结
weixin_42327291的博客
12-06 915
喜欢就关注我们吧!提前祝大家中秋节加国庆节快乐每年的这个时候,都要迎来三所的实验室能力验证,今年也不例外。在毫无准备的情况下,下载了服务器镜像文件,然后等待当天的答题。内心可以说毫无波澜。(因为觉得题目可能都是些纯理论的东西。。)但是显然我错了,拿到解压密码,加载镜像文件后,再对着看了看题目。这家伙,真的有意思。除了基本的取证考察项目外,居然还掺杂了个逆向题。看...
PHP CURL函数详解与使用示例
"这篇文档介绍了PHP中的CURL函数,提供了包括初始化、执行、关闭会话、设置选项以及获取信息等在内的多个CURL操作函数的概述。这些函数用于执行HTTP和其他协议的请求,进行网络数据传输。" 在PHP中,CURL函数是...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值