php 证书生成,PHP – OpenSSL 生成CA私钥&证书及签发带SAN的证书

最新推荐文章于 2024-04-16 09:34:33 发布
最新推荐文章于 2024-04-16 09:34:33 发布
阅读量761 收藏
点赞数
文章标签: php 证书生成

生成CA私钥及证书:

使用上面的方法可以生成CA证书并使用,但是如果使用上面的方法直接生成的自签名域名证书,即使你把(CA)证书加入到了受信任的根证书列表,也不会受浏览器信任:

NET::ERR_CERT_COMMON_NAME_INVALID

此服务器无法证实它就是 localhost – 它的安全证书没有指定主题备用名称。这可能是因为某项配置有误或某个攻击者拦截了您的连接。

你还需要把域名加入到SAN。

首先生成OpenSSL的配置文件:

PHP

// Domain name place at common name doesn't work on some browsers, you need to put them into SAN

$dnsNames = [

"localhost",

"127.0.0.1",

"::1",

];

$opensslConfigurationFilePath = sprintf("%s/%s.%s.%s.conf", sys_get_temp_dir(), "openssl", mt_rand(1000000, 9999999), time());

// Create openssl.conf file

$oldUmask = umask(0077);

$opensslConfigurationFilePointer = fopen($opensslConfigurationFilePath, "w+");

umask($oldUmask);

// Write basic configurations

fwrite($opensslConfigurationFilePointer, <<

[req]

req_extensions = extension_section

x509_extensions= extension_section

distinguished_name = dn

[dn]

[extension_section]

basicConstraints = CA:FALSE

keyUsage = nonRepudiation, digitalSignature, keyEncipherment

subjectAltName = @alt_names

[alt_names]

EOF

);

// Write SANs

foreach ($dnsNames as $key => $value) {

fwrite($opensslConfigurationFilePointer, sprintf("\nDNS.%d = %s", $key + 1, $value));

}

// Close configuration pointer

fflush($opensslConfigurationFilePointer);

fclose($opensslConfigurationFilePointer);

$configurationArray = [

"digest_alg" => "sha256",

"config" => $opensslConfigurationFilePath, // Use $opensslConfigurationFilePath as configuration file

];

1

2

3

4

5

6

7

8

9

10

11

12

13

14

15

16

17

18

19

20

21

22

23

24

25

26

27

28

29

30

31

32

33

34

35

36

37

38

39

40

41

42

43

44

45

// Domain name place at common name doesn't work on some browsers, you need to put them into SAN

$dnsNames=[

"localhost",

"127.0.0.1",

"::1",

];

$opensslConfigurationFilePath=sprintf("%s/%s.%s.%s.conf",sys_get_temp_dir(),"openssl",mt_rand(1000000,9999999),time());

// Create openssl.conf file

$oldUmask=umask(0077);

$opensslConfigurationFilePointer=fopen($opensslConfigurationFilePath,"w+");

umask($oldUmask);

// Write basic configurations

fwrite($opensslConfigurationFilePointer,<<

[req]

req_extensions=extension_section

x509_extensions=extension_section

distinguished_name=dn

[dn]

[extension_section]

basicConstraints=CA:FALSE

keyUsage=nonRepudiation,digitalSignature,keyEncipherment

subjectAltName=@alt_names

[alt_names]

EOF

);

// Write SANs

foreach($dnsNamesas$key=>$value){

fwrite($opensslConfigurationFilePointer,sprintf("\nDNS.%d = %s",$key+1,$value));

}

// Close configuration pointer

fflush($opensslConfigurationFilePointer);

fclose($opensslConfigurationFilePointer);

$configurationArray=[

"digest_alg"=>"sha256",

"config"=>$opensslConfigurationFilePath,// Use $opensslConfigurationFilePath as configuration file

];

通过上一步生成的配置文件生成CSR:

PHP

// $dn = [...];

// $privkey = ...;

// Generate a certificate signing request with configurationArray

$csr = openssl_csr_new($dn, $privkey, $configurationArray);

1

2

3

4

5

// $dn = [...];

// $privkey = ...;

// Generate a certificate signing request with configurationArray

$csr=openssl_csr_new($dn,$privkey,$configurationArray);

对CSR进行签名:

PHP

// $CACertFile = ...;

// $CAPrivateKeyFile = ...;

// Generate a cert

$x509 = openssl_csr_sign($csr, $CACertFile, $CAPrivateKeyFile, 3650, $configurationArray);

1

2

3

4

5

// $CACertFile = ...;

// $CAPrivateKeyFile = ...;

// Generate a cert

$x509=openssl_csr_sign($csr,$CACertFile,$CAPrivateKeyFile,3650,$configurationArray);

最后删除配置文件:

PHP

unlink($opensslConfigurationFilePath);

1

unlink($opensslConfigurationFilePath);

References:

BinaryBaron
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
php openssl.capath,利用openssl创建一个简单的CA
weixin_42551967的博客
03-21 697
本文旨在利用开源openssl软件,在Linux(或UNIX/Cygwin)下创建一个简单的CA。我们可以利用这个CA进行PKI、数字证书相关的测试。比如,在测试用Tomcat或Apache构建HTTPS双向认证时,我们可以利用自己建立的测试CA来为服务器端颁发服务器数字证书,为客户端(浏览器)生成文件形式的数字证书(可以同时利用openssl生成客户端私钥)。该简单的CA将建立在用户自己的目录下...
php 国密算法,SM2,SM4,SM3,国密算法PHP版.rar
weixin_39571938的博客
03-10 4795
1身份认证例子(htm5)\普通例子\网页驱动安装\SetUp.exe7.23 MB2017/8/10 18:21:122身份认证例子(htm5)\自动登录安装包\自动登录安装包\SetUp.EXE3.91 MB2017/9/23 13:52:323身份认证例子(htm5)\自动登录安装包\自动登录安装包(不设置网址)\SetUp.EXE3.9 MB2017/9/23 13:52:434身份认证...
php用根证书生成客户端证书,PHPOpenSSL扩展函数生成证书和子证书
weixin_39616056的博客
04-04 235
function ca(){$dn = array("countryName" => 'CN', //所在国家名称"stateOrProvinceName" => 'BJ', //所在省份名称"localityName" => 'BJ', //所在城市名称"organizationName" => 'ca', //注册人姓名"organizationalUnitName...
探索 ACMEPHP:一个现代PHP证书管理库
最新发布
gitblog_00092的博客
04-16 341
探索 ACMEPHP:一个现代PHP证书管理库 项目地址:https://gitcode.com/acmephp/acmephp ACMEPHP 是一个开放源代码的PHP库,专为自动处理Let's Encrypt(一种免费且自动化SSL/TLS证书颁发机构)的证书签发和更新而设计。该项目的目标是简化Web服务器的安全配置,让网站管理员能够轻松地实现HTTPS加密。 技术解析 ACMEPHP 使用了...
几个系统添加可信根证书的方式备注
羽空间
11-27 1392
文章目录前言1. dokuwiki (PHP)2. jira (JAVA)3. gitlab 前言 由于使用了自签署证书,如果系统间连接需要使用 ssl ,难免会产生证书是否可信的问题。 这里主要记录了一些需要使用 ldaps 进行账号验证的系统,如何添加可信根证书的方式。 1. dokuwiki (PHP) dokuwiki 属于 php 应用,连接 ldap 主要使用了 php 的 adLDA...
php 检查ssl证书
q2470588931w的博客
05-26 559
记验证ssl证书的处理
PHP SM2签名如何实现
Meiko的博客
03-22 5100
本文简要介绍了如何使用PHP实现SM2签名。通过使用php-gmssl库,我们可以轻松地为PHP项目添加SM2签名功能。希望这篇文章能够帮助你理解SM2签名以及如何在PHP中实现它。
平安银行esa接口对接 php生成sm2国密签名验签失败
wolegequ1993的博客
04-25 2441
本次开发中主要的难点在于使用php生成sm2国密签名, 银行方面并没有专门的文档, 只给到一个java代码示例, 后续跟银行方开发要了一组数据和使用这组数据生成的sign (正是这组数据使开发过程走入了误区)而之前银行方面给到的那组数据和sign一直作为了我们调试过程中是否正确的标准, 导致浪费了大量的时间,最后找java的朋友跑起了那段demo才发现这个问题每次sign都不一样,因此次数设置为。生成sign依然是不够的,如果给到的秘钥是base64格式还需要使用。此时拿到的sign才可以通过验签。
PHP中使用OpenSSL生成证书及加密解密
10-20
主要介绍了PHP中使用OpenSSL生成证书及加密解密,需要的朋友可以参考下
Java如何基于command调用openssl生成私钥证书
08-18
Java基于command调用openssl生成私钥证书 Java是一种广泛使用的编程语言,而openssl是一种加密工具。今天,我们将介绍如何使用Java基于command调用openssl生成私钥证书。 什么是私钥证书私钥证书是一种数字...
使用 OpenSSL 创建生成CA 证书服务器客户端证书及密钥
01-16
在测试环境中,你可以自签证书,但在生产环境中,应该使用权威的公共CA或者购买商业证书,以提高用户的信任度。 总结来说,OpenSSL 提供了生成和管理SSL证书的全套工具,通过创建CA证书、服务器证书和客户端证书,...
利用openssl生成CA证书的方法及证书
12-26
利用openssl生成CA证书的方法及证书,根据文档可以自己生成证书
golang生成公钥私钥证书 及 自签名证书 通过云账号dns验证直接生成freessl证书 openssl常用方法介绍
10-25
1.go生成rsa证书 自签名证书 2.go生成ecc证书 自签名证书 3.go生成公钥私钥 4.对自已生成的公钥私钥进行签名,得到签名证书crt 5.通过设置云dns账号直接生成freessl证书 6.openssl一些惯用方法介绍 7.如生成pfx格式的...
OpenSSL生成的ssl证书
01-11
2. **生成密钥对**:使用OpenSSL生成私钥文件,通常命名为`private.key`。运行以下命令: ``` openssl genrsa -out private.key 2048 ``` 这将生成一个2048位的RSA私钥。 3. **生成证书签名请求(CSR)**:接着,...
PHP 加密扩展
大洋
07-24 1610
加密扩展 Crack — Cracklib CSPRNG Hash — 哈希信息摘要框架 Mcrypt Mhash OpenSSL 密码散列算法 Sodium
php gmssl,支持国密SM2/SM3/SM4/SM9/ZUC/SSL的密码工具箱GmSSL
weixin_30802367的博客
03-23 4699
GmSSL概述GmSSL是一个开源的密码工具箱,支持SM2/SM3/SM4/SM9/ZUC等国密(国家商用密码)算法、SM2国密数字证书及基于SM2证书的SSL/TLS安全通信协议,支持国密硬件密码设备,提供符合国密规范的编程接口与命令行工具,可以用于构建PKI/CA、安全通信、数据加密等符合国密标准的安全应用。GmSSL项目是OpenSSL项目的分支,并与OpenSSL保持接口兼容。因此GmSS...
CRYPTO
simonnews的博客
05-26 323
基础知识 字符编码发展史和密码算法那些事儿
HTTPS调试中自签名证书错误ERR_CERT_COMMON_NAME_INVALID的解决方法
热门推荐
泛在安防边缘智能视频分析
02-28 1万+
1、问题现象 使用自签名的证书后,chrome报错此服务器无法证实它就是 www.webrtc.cn 它的安全证书没有指定主题备用名称。这可能是因为某项配置有误或某个攻击者拦截了您的连接。 错误码是NET::ERR_CERT_COMMON_NAME_INVALID: 如下图所示: 2、问题原因 生成证书的时候没有加上备用名称字段,目前的浏览器校验证书都需要这个字段。 3、解决方法 生成证书的时候需要添加上备用名称(subjectAltName)扩展字段。 使用openssl添加subjectAltNam
SSL证书在网站中的使用
HiYooa的专栏
01-21 1333
1.导入SSL证书 方式一:1.点击WIN+R按键。 2.输入MMC点击确定,打开控制台1。 3.文件-添加删除/管理单元,选择证书,选择计算机账户选择本地计算机,点击完成。点击确定按钮。返回主页面会发现控制台根节点多出一个证书节点。 4.打开受信任的根证书颁发机构,右击根节点证书。弹出下拉列表所有任务导入。导入证书即可在IIS端选择证书。 方式二:点击IIS根...
Apache证书手册1
08-04
本资源摘要信息将对Apache证书手册进行详细的讲解,覆盖OpenSSL的下载及安装配置、生成私钥生成CSR证书请求文件、下载服务器证书、修改Apache配置文件等多个方面的内容。 一、关于OpenSSL OpenSSL是一个在Linux/...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值