php curl 实现ssl/tls的完全代码 ca.crt,client.crtm,client.key

1 篇文章 0 订阅

最近在对接一个接口,由于数据涉及用户隐私,所以接口使用了ssl/tls 加密。
对方直接发了我三个文件 ca.crt,client.crt,client.key,我先百度了下,都没有用crt的curl https 请求,看了下手册,发现里面说需要把crt文件 转成pem文件才行。于是我在线上服务器上运行openssl ,成功转化。然后是curl的请求配置,

public function curl_verify_get($url)
    {
        $curl = curl_init();

        curl_setopt($curl, CURLOPT_URL, $url);
        $header = array(
            'Accept: application/json',
            'Content-Type: application/json',
        );
        curl_setopt($curl, CURLOPT_HTTPHEADER, $header);
        curl_setopt($curl, CURLOPT_SSL_VERIFYPEER, false); // 信任任何证书,不是CA机构颁布的也没关系
        curl_setopt($curl, CURLOPT_SSL_VERIFYHOST, 0); // 检查证书中是否设置域名,如果不想验证也可设为0
        curl_setopt($curl, CURLOPT_HEADER, 0);
        curl_setopt($curl, CURLOPT_RETURNTRANSFER, 1);
        curl_setopt($curl, CURLOPT_FRESH_CONNECT, 1);//强制获取一个新的连接,替代缓存中的连接。
        curl_setopt($curl, CURLOPT_FORBID_REUSE, 1);//在完成交互以后强迫断开连接,不能重用。
        curl_setopt($curl, CURLOPT_CAINFO, __DIR__ . "ssl/ca.crt"); //ca文件路径,这里我用常量代替
        curl_setopt($curl, CURLOPT_SSLCERT, __DIR__ . "ssl/client.pem"); //client证书位置
        curl_setopt($curl, CURLOPT_SSLKEY, __DIR__ . "ssl/mycert.pem"); //client.key文件路径
        $data = curl_exec($curl);
        if (curl_error($curl)) {
            print "Error: " . curl_error($curl);
        } else {
            // 打印返回的内容
            curl_close($curl);
            return $data;
        }
    }

搞了一整天终于搞完了,成功拿到数据,整理下逻辑
1.php的curl没法直接用crt格式的证书,先把crt的文件转为pem。
2.配置CURLOPT_CAINFO,CURLOPT_SSLCERT,CURLOPT_SSLKEY。
就可以了。

  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值