php curl 实现ssl/tls的完全代码 ca.crt,client.crtm,client.key

最新推荐文章于 2022-06-30 17:00:41 发布
最新推荐文章于 2022-06-30 17:00:41 发布
阅读量644 收藏
点赞数
分类专栏: php curl 文章标签: php https 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_42094764/article/details/109247136
版权
php 同时被 2 个专栏收录
33 篇文章 0 订阅
订阅专栏
curl
1 篇文章 0 订阅
订阅专栏

最近在对接一个接口,由于数据涉及用户隐私,所以接口使用了ssl/tls 加密。
对方直接发了我三个文件 ca.crt,client.crt,client.key,我先百度了下,都没有用crt的curl https 请求,看了下手册,发现里面说需要把crt文件 转成pem文件才行。于是我在线上服务器上运行openssl ,成功转化。然后是curl的请求配置,

public function curl_verify_get($url)
    {
        $curl = curl_init();

        curl_setopt($curl, CURLOPT_URL, $url);
        $header = array(
            'Accept: application/json',
            'Content-Type: application/json',
        );
        curl_setopt($curl, CURLOPT_HTTPHEADER, $header);
        curl_setopt($curl, CURLOPT_SSL_VERIFYPEER, false); // 信任任何证书,不是CA机构颁布的也没关系
        curl_setopt($curl, CURLOPT_SSL_VERIFYHOST, 0); // 检查证书中是否设置域名,如果不想验证也可设为0
        curl_setopt($curl, CURLOPT_HEADER, 0);
        curl_setopt($curl, CURLOPT_RETURNTRANSFER, 1);
        curl_setopt($curl, CURLOPT_FRESH_CONNECT, 1);//强制获取一个新的连接,替代缓存中的连接。
        curl_setopt($curl, CURLOPT_FORBID_REUSE, 1);//在完成交互以后强迫断开连接,不能重用。
        curl_setopt($curl, CURLOPT_CAINFO, __DIR__ . "ssl/ca.crt"); //ca文件路径,这里我用常量代替
        curl_setopt($curl, CURLOPT_SSLCERT, __DIR__ . "ssl/client.pem"); //client证书位置
        curl_setopt($curl, CURLOPT_SSLKEY, __DIR__ . "ssl/mycert.pem"); //client.key文件路径
        $data = curl_exec($curl);
        if (curl_error($curl)) {
            print "Error: " . curl_error($curl);
        } else {
            // 打印返回的内容
            curl_close($curl);
            return $data;
        }
    }

搞了一整天终于搞完了,成功拿到数据,整理下逻辑
1.php的curl没法直接用crt格式的证书,先把crt的文件转为pem。
2.配置CURLOPT_CAINFO,CURLOPT_SSLCERT,CURLOPT_SSLKEY。
就可以了。

weixin_42094764
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
client.crt
09-25
client.crt
php curl tls,php使用curl扩展请求HTTPS链接报sslv3 alert 错误
weixin_36459164的博客
03-10 1054
报错信息使用phpcurl请求https链接时报"error:14094410:SSL routines:ssl3_read_bytes:sslv3 alert handshake failure" 错误原因分析使用phpcurl扩展时,curl_setop的CURLOPT_SSLVERSION取值为3,对应协议为ssl v3,因为之前的POODLE 病毒爆发,许多网站禁用了sslv3(ngi...
php curl tls 版本_Swoole 4.4:支持 CURL 协程化
weixin_39533795的博客
11-30 226
本文原载于SegmentFault专栏“Swoole”作者:韩天峰整理编辑:SegmentFault在4.4之前的版本中,Swoole一直不支持CURL协程化,在代码中无法使用curl。由于curl使用了libcurl实现,无法直接hook它的socket,4.4版本使用Swoole\Coroutine\Http\Client模拟实现curl的API,并在底层替换了curl_init...
curl php tls1.2,关于phpTLS 1.2在cURL中不起作用
weixin_39940957的博客
03-10 1540
我在卷曲使用TLS1.2的HTTPS URL时遇到麻烦,在卷曲操作中,我将登录数据发布到网站中并将其保存在cookiefile中。我收到的错误消息是error:14077438:SSL routines:SSL23_GET_SERVER_HELLO:tlsv1 alert internal error我尝试将VERIFYPEER和VERIFYHOST设置为0,但这似乎不起作用,有什么建议吗?这是我...
php tls,使用TLSPHP中建立连接
weixin_33722375的博客
03-11 480
我为特殊目的编写了一个小型SIP客户端.基本上,它使用函数fsockopen()连接到端口5060$fp = fsockopen("10.0.0.1", 5060, $errno, $errstr, 30);然后基本上使用fread()和fwrite()读写SIP命令.现在,我的SIP服务操作符希望我们的客户使用SIPS,基本上是通过TLS的SIP.我花了几个小时寻找信息关于如何使用PHP但不使用...
win32系统默认环境变量
gongming的专栏
09-17 833
<br />SystemDrive 系统所在的驱动器,比如C:<br />SystemRoot  系统安装目录,比如:C:/WINDOWS<br />WinDir           Windows安装目录,比如: C:/WINDOWS<br />SystemDirectory 系统目录, 比如:C:/WINDOWS/System32<br />ComSpec            Cmd路径,比如:C:/WINNT/system32/cmd.exe<br />proparmfiles       应用程序
curl https://github.com/curl/curl.git
04-12
标题 "curl https://github.com/curl/curl.git" 指的是使用 `curl` 命令行工具从 GitHub 克隆 `curl` 项目的 Git 仓库。`curl` 是一个用于传输数据的命令行工具,它支持多种协议,包括 HTTP、HTTPS、FTP 等。在本例...
curl -sSL https://goo.gl/6wtTN5 | bash -s 1.1.0无法下载
01-06
这已经下载好了,下载之后,通过 bash ./downloadbyfn.sh 1.1.0 -s 运行。 具体可以看https://blog.csdn.net/u013288190/article/details/112286162
解析php扩展php_curl.dll不加载的解决方法
12-19
方法一(已通过测试)已经内置有php_curl.dll,在ext目录下,此DLL用于支持SSL和zlib.在php.ini中找到有extension=php_curl.dll, 去掉前面的注释.设置extension_dir=c:\php\ext, 刷新PHP页面时报错, 说找不到模块...
php curl 报错 php 导入整数 cacert.pem
10-22
php curl 报错 php 导入整数 cacert.pem
HTP.rar_generallykne_htp//www.zkrspx.com_htp:/51.kakuds.com/_htp
09-23
3. 配置和管理:如何安装和配置HTTP服务器,设置虚拟主机,处理SSL/TLS加密,以及日志管理和性能优化。 4. 安全性:学习如何防止DDoS攻击,处理跨站脚本(XSS)和跨站请求伪造(CSRF)等网络安全问题,以及使用HTTPS来...
php-JA3 TLS握手指纹实践
b君笔记
03-02 995
php-JA3 TLS握手指纹实践
Https 工具类
Gblfy_Blog
05-13 1134
package com.gblfy.qywx.utils; import java.io.ByteArrayOutputStream; import java.io.DataOutputStream; import java.io.IOException; import java.io.InputStream; import java.net.URL; import java.security.KeyManagementException; import java.security.NoSuchAlgori
curl使用——https访问
m1f2c3的专栏
05-23 9849
自己在阿里云上搭建了一个https服务器,以前一直用的是postman,现在想尝试用curl curl --cert client.crt --key client.key --insecure https://此处添加自己的网址及端口 ...
Java-HttpClient通过证书实现SSL双向认证(客户端)
cl617287的博客
06-30 7806
Java使用HttpClient加载证书实现SSL双向认证(客户端),向服务端发送json数据和上传文件信息,修复SSLPeerUnverifiedException异常问题。
基于springboot 根据ca.crtclient.crtclient.key文件实现与服务端https通讯
jan135450的博客
06-18 5008
根据ca.crtclient.crtclient.key文件实现与服务端https通讯 欢迎使用Markdown编辑器 你好! 这是你第一次使用 Markdown编辑器 所展示的欢迎页。如果你想学习如何使用Markdown编辑器, 可以仔细阅读这篇文章,了解一下Markdown的基本语法知识。 新的改变 我们对Markdown编辑器进行了一些功能拓展与语法支持,除了标准的Markdown编辑器功能,我们增加了如下几点新功能,帮助你用它写博客: 全新的界面设计 ,将会带来全新的写作体验; 在创作中心设置
httos双向认证配置_安卓APP抓包之双向认证突破
weixin_42360285的博客
01-05 2876
先解决安卓7手机/模拟器正常抓包问题:1、先把burp的der证书导出2、使用opensl对证书进行相应的配置将der转换成pem,命令如下:openssl x509 -inform DER -in cacert.der -out cacert.pem3、查看pem证书的hash值并记录,命令如下:openssl x509 -inform PEM -subject_hash_old -i...
PHP 读取cer证书
weixin_44426360的博客
04-26 1139
cer证书读取 private $encryptPubCertPath = './cert/ts/rsa_public_key.cer'; $encryptPubCertKey = file_get_contents($this->encryptPubCertPath); $encryptPubCertKey = "-----BEGIN PUBLIC KEY-----\n" . wordwrap(base64_encode($encryptPubCertKey), 64, "\n", true) .
curl命令详解
weixin_34006468的博客
06-14 751
cURL.1 手册页名称cURL - transfer a URL摘要cURL[选项] [URL... ]描述cURL 是一个向服务器或从服务器传输数据的工具,它支持HTTP 、HTTPS、FTP 、FTPS 、SCP、SFTP、TFTP、DICT、TELNET、LDAP 或FILE 等协议。该命令设计为无需用户干预即可执行。cURL 提供了一大堆诸如代理支持、用户认证、FT...
sudo curl https://curl.haxx.se/ca/cacert.pem -o /usr/local/etc/openssl/certs/cacert.pem
最新发布
08-22
根据引用和引用中提供的信息,执行以下命令可以将证书下载到指定路径: ``` sudo curl https://curl.haxx.se/ca/cacert.pem -o /usr/local/etc/openssl/certs/cacert.pem ``` 该命令将从https://curl.haxx.se/ca/cacert.pem下载证书,并将其保存到/usr/local/etc/openssl/certs/cacert.pem路径下。<span class="em">1</span><span class="em">2</span><span class="em">3</span> #### 引用[.reference_title] - *1* *3* [Connection to `ssl://pecl.php.net:443' failed: Operation timed out - when sudo pecl search mbstring](https://blog.csdn.net/qq285744011/article/details/103718879)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_2"}}] [.reference_item style="max-width: 50%"] - *2* [PHP-Mac电脑安装Composer报错:SSL operation failed with code 1. OpenSSL Error messages](https://blog.csdn.net/ls519585292/article/details/125263437)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_2"}}] [.reference_item style="max-width: 50%"] [ .reference_list ]

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值