php获取x509证书信息,openssl生成x509根证书,查看证书信息,签发证书

于 2021-03-25 01:34:09 发布
阅读量773 收藏
点赞数
文章标签: php获取x509证书信息

openssl其它日志:

openssl生成RSA私钥、公钥,签名、验证签名,加密、解密

http://my.oschina.net/u/1382972/blog/325442

openssl生成x509根证书,查看证书信息,签发证书

http://my.oschina.net/u/1382972/blog/325778

openssl文件摘要(Message Digest)计算命令

http://my.oschina.net/u/1382972/blog/325329

====================================================

查看相关命令的帮助信息:

man req

man x509

man ca

生成x509根证书和根证书对应的私钥,会提示输入保护私钥的密码,和证书各项信息,现在只是试验用可以随便填:

openssl req -x509 -newkey rsa:1024 -keyout carootkey.pem -out caroot.crt

查看根证书信息:

openssl x509 -in caroot.crt -text -noout

生成证书签发请求,填写的信息应与ca证书一致,负责下面根证书签发不能通过,那些必需一致,那些不必,由默认配置文件openssl.conf中的policy块决定。

openssl req -newkey rsa:1024 -keyout reqkey.pem -out reqcrt.crs

使用根证书签发证书请求:

openssl ca -in reqcrt.crs -out new.crt

注意:openssl ca和openssl req默认的配置文件是/etc/ssl/openssl.conf,须对照对应的man手册根据实际需要设置。

默认的配置文件中指定了存放根证书、根证书私钥、存放签发的证书文件夹等的位置,如果没有需要新建:

1、新建文件夹:

mkdir demoCA demoCA/private demoCA/newcerts

2、证书序列号的文件,新建:

touch demoCA/serial

echo 1 > demoCA/serial

3、存放索引的文件,新建:

touch index.txt

4、将根证书、根证书私钥放到指定位置和名称:

mv caroot.crt demoCA/cacert.pem

mv carootkey.pem demoCA/private/cakey.pem

参考:

Young斯基
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
php x509certificate,C# 数字证书加载 X509Certificate2
weixin_28826521的博客
03-24 426
/*说明:iisweb应用使用X509Certificate2加载证书时需要设置应用程序池的“允许加载用户配置文件”为True,切记!证书的商户中文名采用正则表达式截取*//// /// 微信退款申请/// /// 企业id/// 商户号/// 退款请求的xml实体/// public OperationResult Refund(string enterpriseId, string mchId...
php获取x509证书信息,创建X509证书,并获取证书密钥的一点研究
weixin_39891158的博客
03-25 1034
作者:肖波背景服务器SSL数字证书和客户端单位数字证书的格式遵循X.509标准。X.509是由国际电信联盟(ITU-T)制定的数字证书标准。为了提供公用网络用户目录信息服务,ITU于1988年制定了X.500系列标准。其中X.500和X.509是安全认证系统的核心,X.500定义了一种区别命名规则,以命名树来确保用户名称的唯一性;X.509则为X.500用户名称提供了通信实体鉴别机制,并规定了实体...
php x.509,php – 解析X509证书
weixin_36315722的博客
03-10 588
我想在php中解析X.509证书.证书采用DER编码的X.509格式.我尝试在php中使用openssl_x509_parse方法,但它不起作用.证书数据是在mdm中为CertificateList触发命令后收到的有效数据.我使用以下代码:$data = 'MIIDizCCAnMCCQDCpCAUbA2P4TANBgkqhkiG9w0BAQUFADBrMSIwIAYDVQQKDBkqLnNtYXJ...
PHP通过OpenSSL生成证书、密钥并且加密解密数据,以及公钥,私钥和数字签名的理解...
weixin_30904593的博客
11-27 337
一、公钥加密 假设一下,我找了两个数字,一个是1,一个是2。我喜欢2这个数字,就保留起来,不告诉你们(私钥),然后我告诉大家,1是我的公钥。 我有一个文件,不能让别人看,我就用1加密了。别人找到了这个文件,但是他不知道2就是解密的私钥啊,所以他解不开,只有我可以用数字2,就是我的私钥,来解密。这样我就可以保护数据了。 我的好朋友x用我的公钥1加密了字符a,加密后成了b,放在网上。别人偷到了这...
php获取证书序列号时openssl_x509_parse内存泄漏的替代的方案
pridas的博客
07-17 5159
openssl_x509_parse
php读取证书公钥,为什么我不能用PHP中的X509证书获取公钥?
weixin_35861708的博客
03-18 592
以下PHP代码打印出此警告:Warning: openssl_csr_get_public_key(): supplied resource is not a valid OpenSSL X.509 CSR resource in /home/swissbtc/www/bitcoins.ch/index.php on line 49码:$Configs = array('digest_alg' =...
x509:用于 X.509 公钥证书、属性证书、认证请求和认证路径验证的 PHP
05-31
X.509 用于 X.509 公钥证书、属性证书、认证请求和认证路径验证的 PHP 库。 介绍 该库提供了 X.509 证书的纯 PHP 实现。 类层次结构适应 ASN.1 类型,这使得使用相应的 RFC 作为参考文档变得容易。 特征 X.509 证书 ( ) 证书解码和编码 证书签名 认证请求( ) CSR解码和编码 认证途径 路径建设 路径验证 属性证书 ( ) AC解码和编码 交流签署 要求 PHP >=7.2 GMP 安装 这个库在Packagist上可用。 composer require sop/x509 代码示例 示例位于/examples目录中。 创建 CA 证书 创建 CSR 颁发证书 验证认证路径 执照 该项目已获得MIT许可。
php 读取 .cer 文件,php解析处理pfx\cer\pem证书
weixin_36049771的博客
03-10 1055
php解析处理pfx\cer\pem证书 2015-7-9 / 0评 / 码移动设备上继续阅读本文共计 1059 字,感谢您的耐心浏览与评论。一.pfx格式证书处理//获取证书详细信息$pkcs12certdata = file_get_contents ( $cert_path );openssl_pkcs12_read ( $pkcs12certdata, $certs, SDK_SIG...
PHP获取微信证书序列号
laxexue的博客
07-22 1665
$filepath是apiclient_cert_path $str = openssl_x509_parse(file_get_contents($filepath)); return $str['serialNumberHex'];
php 获取ssl证书,PHP利用Socket获取网站的SSL证书与公钥
weixin_42503264的博客
03-17 494
[导读]这篇文章主要给大家介绍了PHP利用Socket获取网站的SSL证书与公钥的相关资料通过 php curl 请求网页并不能获取证书信息,此时需要使用 ssl socket 获取证书内容。下面来一起看看看详细的介绍:示例代码://创建streamcontext$context=stream_context_create(['ssl'=>['capture_peer_cer...
PHP下RSA公钥格式转化
12-06
1. PHP下将X509的证书key转为PEM编码,便于OPENSSL处理; 2. 将Modulus/Exponent形式的RSA Key转为PEM编码格式。
PHP开发教程之数字签名 CA证书的用法.zip
01-14
PHP教程之数字签名 CA证书的用法.zip
OpenSSL生成的ssl证书
01-11
通过OpenSSL生成的ssl证书,用于windows下用nginx配置https服务器( OpenSSL创建证书) 无需再下载OpenSSL,配置OpenSSL相关环境,在进行命令生成证书
PHP中使用OpenSSL生成证书及加密解密
10-20
主要介绍了PHP中使用OpenSSL生成证书及加密解密,需要的朋友可以参考下
使用java生成证书及其openssl获取公私钥
01-07
使用java生成证书及其openssl获取公私钥 使用java生成yangjie.jks证书, 即生成公私钥密码对 keytool -genkeypair -alias yangjie -keyalg RSA -keypass yangjie -keystore yangjie.jks -storepass yangjie keytool...
使用openssl 生成免费证书的方法步骤
01-10
一:什么是openssl? 它的作用是?应用场景是什么?...因为在网络传输的过程中,网络的数据肯定要经过wifi路由器对吧,那么我们通过路由器做些手脚我们就可以拿到数据,因此openssl的作用就是避免信息
打印x509证书信息-Golang开发
05-26
打印x509证书信息类似于openssl x509 -in -text命令,但处理链,多个文件和TCP地址。 使用TCP地址参数时,也会打印TLS / SSL版本。 用法文件参数可以是本地文件路径或TCP网络地址( 例如google.com:443)certinfo ...
php openssl x509,openssl_x509_parse
weixin_34072296的博客
03-18 392
[#4]nathanael at dihedral dot de [2006-08-11 06:02:26]Whendealingwiththepurposesofax509crtfiletheoutputofopenssl_x509_parsegivesanarraywithfollowingforthepurposes:eachnewarray([...
Openssl生成导入X509证书
Jeffery
06-02 2203
OpenSSL官网上下栽了OpenSSL工具,在配置环境变量后,执行以下命令://创建根证书,并采用自签名签署它//创建私钥openssl genrsa -out root/root-key.pem 1024//创建证书请求openssl req -new -out root/root-req.csr -key root/root-key.pem//自签署根证书o
openssl 如何生成X509证书
最新发布
05-26
生成 X509 证书,可以使用 OpenSSL 库中提供的命令行工具。以下是在 Linux 环境下生成自签名 X509 证书的步骤: 1. 打开终端并安装 OpenSSL 工具(如果尚未安装): ``` sudo apt-get update sudo apt-get ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值