php curl 实现ssl/tls的完全代码 ca.crt,client.crtm,client.key

最新推荐文章于 2023-11-04 10:25:07 发布
最新推荐文章于 2023-11-04 10:25:07 发布
阅读量648 收藏
点赞数
分类专栏: php curl 文章标签: php https 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_42094764/article/details/109247136
版权
php 同时被 2 个专栏收录
33 篇文章 0 订阅
订阅专栏
curl
1 篇文章 0 订阅
订阅专栏

最近在对接一个接口,由于数据涉及用户隐私,所以接口使用了ssl/tls 加密。
对方直接发了我三个文件 ca.crt,client.crt,client.key,我先百度了下,都没有用crt的curl https 请求,看了下手册,发现里面说需要把crt文件 转成pem文件才行。于是我在线上服务器上运行openssl ,成功转化。然后是curl的请求配置,

public function curl_verify_get($url)
    {
        $curl = curl_init();

        curl_setopt($curl, CURLOPT_URL, $url);
        $header = array(
            'Accept: application/json',
            'Content-Type: application/json',
        );
        curl_setopt($curl, CURLOPT_HTTPHEADER, $header);
        curl_setopt($curl, CURLOPT_SSL_VERIFYPEER, false); // 信任任何证书,不是CA机构颁布的也没关系
        curl_setopt($curl, CURLOPT_SSL_VERIFYHOST, 0); // 检查证书中是否设置域名,如果不想验证也可设为0
        curl_setopt($curl, CURLOPT_HEADER, 0);
        curl_setopt($curl, CURLOPT_RETURNTRANSFER, 1);
        curl_setopt($curl, CURLOPT_FRESH_CONNECT, 1);//强制获取一个新的连接,替代缓存中的连接。
        curl_setopt($curl, CURLOPT_FORBID_REUSE, 1);//在完成交互以后强迫断开连接,不能重用。
        curl_setopt($curl, CURLOPT_CAINFO, __DIR__ . "ssl/ca.crt"); //ca文件路径,这里我用常量代替
        curl_setopt($curl, CURLOPT_SSLCERT, __DIR__ . "ssl/client.pem"); //client证书位置
        curl_setopt($curl, CURLOPT_SSLKEY, __DIR__ . "ssl/mycert.pem"); //client.key文件路径
        $data = curl_exec($curl);
        if (curl_error($curl)) {
            print "Error: " . curl_error($curl);
        } else {
            // 打印返回的内容
            curl_close($curl);
            return $data;
        }
    }

搞了一整天终于搞完了,成功拿到数据,整理下逻辑
1.php的curl没法直接用crt格式的证书,先把crt的文件转为pem。
2.配置CURLOPT_CAINFO,CURLOPT_SSLCERT,CURLOPT_SSLKEY。
就可以了。

weixin_42094764
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
curl php tls1.2,关于phpTLS 1.2在cURL中不起作用
weixin_39940957的博客
03-10 1555
我在卷曲使用TLS1.2的HTTPS URL时遇到麻烦,在卷曲操作中,我将登录数据发布到网站中并将其保存在cookiefile中。我收到的错误消息是error:14077438:SSL routines:SSL23_GET_SERVER_HELLO:tlsv1 alert internal error我尝试将VERIFYPEER和VERIFYHOST设置为0,但这似乎不起作用,有什么建议吗?这是我...
php curl tls 版本_Swoole 4.4:支持 CURL 协程化
weixin_39533795的博客
11-30 226
本文原载于SegmentFault专栏“Swoole”作者:韩天峰整理编辑:SegmentFault在4.4之前的版本中,Swoole一直不支持CURL协程化,在代码中无法使用curl。由于curl使用了libcurl实现,无法直接hook它的socket,4.4版本使用Swoole\Coroutine\Http\Client模拟实现curl的API,并在底层替换了curl_init...
client.crt
09-25
client.crt
php tls,使用TLSPHP中建立连接
weixin_33722375的博客
03-11 485
我为特殊目的编写了一个小型SIP客户端.基本上,它使用函数fsockopen()连接到端口5060$fp = fsockopen("10.0.0.1", 5060, $errno, $errstr, 30);然后基本上使用fread()和fwrite()读写SIP命令.现在,我的SIP服务操作符希望我们的客户使用SIPS,基本上是通过TLS的SIP.我花了几个小时寻找信息关于如何使用PHP但不使用...
php curl tls,php使用curl扩展请求HTTPS链接报sslv3 alert 错误
weixin_36459164的博客
03-10 1058
报错信息使用phpcurl请求https链接时报"error:14094410:SSL routines:ssl3_read_bytes:sslv3 alert handshake failure" 错误原因分析使用phpcurl扩展时,curl_setop的CURLOPT_SSLVERSION取值为3,对应协议为ssl v3,因为之前的POODLE 病毒爆发,许多网站禁用了sslv3(ngi...
python多线程实现异步_python多线程实现异步
weixin_39776991的博客
12-04 335
import timefrom threading import Threaddef long_io(cb):def func(callback):print("开始耗时操作io")time.sleep(5)print("io耗时操作完成")res = "io res"callback(res)t1 = Thread(target=func, args=(cb,))t1.start()def re...
curl https://github.com/curl/curl.git
04-12
标题 "curl https://github.com/curl/curl.git" 指的是使用 `curl` 命令行工具从 GitHub 克隆 `curl` 项目的 Git 仓库。`curl` 是一个用于传输数据的命令行工具,它支持多种协议,包括 HTTP、HTTPS、FTP 等。在本例...
curl -sSL https://goo.gl/6wtTN5 | bash -s 1.1.0无法下载
01-06
这已经下载好了,下载之后,通过 bash ./downloadbyfn.sh 1.1.0 -s 运行。 具体可以看https://blog.csdn.net/u013288190/article/details/112286162
解析php扩展php_curl.dll不加载的解决方法
12-19
方法一(已通过测试)已经内置有php_curl.dll,在ext目录下,此DLL用于支持SSL和zlib.在php.ini中找到有extension=php_curl.dll, 去掉前面的注释.设置extension_dir=c:\php\ext, 刷新PHP页面时报错, 说找不到模块...
php curl 报错 php 导入整数 cacert.pem
10-22
php curl 报错 php 导入整数 cacert.pem
HTP.rar_generallykne_htp//www.zkrspx.com_htp:/51.kakuds.com/_htp
09-23
3. 配置和管理:如何安装和配置HTTP服务器,设置虚拟主机,处理SSL/TLS加密,以及日志管理和性能优化。 4. 安全性:学习如何防止DDoS攻击,处理跨站脚本(XSS)和跨站请求伪造(CSRF)等网络安全问题,以及使用HTTPS来...
PHPcurl用证书去https,PHP如何使用curl访问https
weixin_39702649的博客
03-26 432
之前在做一个Project,需要用到第三方的API,然而对方的API是https方式的,在之前使用curl能获取http请求,但换为获取https请求时,返回的内容总是为空,经过查阅资料后发现如果要用curl访问https,需要添加以下两行代码curl_setopt($ch, CURLOPT_SSL_VERIFYPEER, false); // 跳过证书检查curl_setopt($ch, CU...
win32系统默认环境变量
gongming的专栏
09-17 834
<br />SystemDrive 系统所在的驱动器,比如C:<br />SystemRoot  系统安装目录,比如:C:/WINDOWS<br />WinDir           Windows安装目录,比如: C:/WINDOWS<br />SystemDirectory 系统目录, 比如:C:/WINDOWS/System32<br />ComSpec            Cmd路径,比如:C:/WINNT/system32/cmd.exe<br />proparmfiles       应用程序
php-JA3 TLS握手指纹实践
b君笔记
03-02 1005
php-JA3 TLS握手指纹实践
curl(四)证书相关
最新发布
wzj_110的博客
11-04 2113
代码curl(四)证书相关
Https 工具类
Gblfy_Blog
05-13 1137
package com.gblfy.qywx.utils; import java.io.ByteArrayOutputStream; import java.io.DataOutputStream; import java.io.IOException; import java.io.InputStream; import java.net.URL; import java.security.KeyManagementException; import java.security.NoSuchAlgori
curl使用——https访问
m1f2c3的专栏
05-23 9878
自己在阿里云上搭建了一个https服务器,以前一直用的是postman,现在想尝试用curl curl --cert client.crt --key client.key --insecure https://此处添加自己的网址及端口 ...
Java-HttpClient通过证书实现SSL双向认证(客户端)
cl617287的博客
06-30 7933
Java使用HttpClient加载证书实现SSL双向认证(客户端),向服务端发送json数据和上传文件信息,修复SSLPeerUnverifiedException异常问题。
基于springboot 根据ca.crtclient.crtclient.key文件实现与服务端https通讯
jan135450的博客
06-18 5025
根据ca.crtclient.crtclient.key文件实现与服务端https通讯 欢迎使用Markdown编辑器 你好! 这是你第一次使用 Markdown编辑器 所展示的欢迎页。如果你想学习如何使用Markdown编辑器, 可以仔细阅读这篇文章,了解一下Markdown的基本语法知识。 新的改变 我们对Markdown编辑器进行了一些功能拓展与语法支持,除了标准的Markdown编辑器功能,我们增加了如下几点新功能,帮助你用它写博客: 全新的界面设计 ,将会带来全新的写作体验; 在创作中心设置
sudo curl https://curl.haxx.se/ca/cacert.pem -o /usr/local/etc/openssl/certs/cacert.pem
08-22
sudo curl https://curl.haxx.se/ca/cacert.pem -o /usr/local/etc/openssl/certs/cacert.pem ``` 该命令将从https://curl.haxx.se/ca/cacert.pem下载证书,并将其保存到/usr/local/etc/openssl/certs/cacert.pem...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值