php生成服务器证书pfx,使用PHP使用.pfx证书签署XML文件

于 2021-07-30 11:24:16 发布
阅读量335 收藏
点赞数
文章标签: php生成服务器证书pfx

这是用pfx文件签名xml文件的最小示例:

// Read the pfx file

$cert_store = file_get_contents('localhost.pfx');

$status = openssl_pkcs12_read($cert_store, $cert_info, '12345678');

if (!$status) {

throw new RuntimeException(__('Invalid pasword'));

}

$public_key = $cert_info['cert'];

$private_key = $cert_info['pkey'];

// Read the private key

$pkeyid = openssl_get_privatekey($private_key);

if (!$pkeyid) {

throw new RuntimeException(__('Invalid private key'));

}

// Sign an XML file and save the signature in a new file

// This method does not save the public key within the XML file.

// This file cannot be verified unless

// the verifying code has the key with which it was signed.

// Read the xml file content

$filename = 'example.xml';

$data = file_get_contents($filename);

// Compute signature with SHA-512

$status = openssl_sign($data, $signature, $pkeyid, OPENSSL_ALGO_SHA512);

// Free the key from memory

openssl_free_key($pkeyid);

if (!$status) {

throw new RuntimeException(__('Computing of the signature failed'));

}

//

// Create a SignedXml object.

//

$xml = new DOMDocument();

$xml->load($filename);

$xml->preserveWhiteSpace = true;

$xml->formatOutput = true;

// Encode signature

$signature_value = base64_encode($signature);

// Calulate and encode digest value

$digest_value = base64_encode(hash('sha512', $data, true));

// Get the XML representation of the signature and save

// it to an XmlElement object.

$signatureElement = $xml->createElement('Signature');

$signatureElement->setAttribute('xmlns', 'http://www.w3.org/2000/09/xmldsig#');

$signedInfoElement = $xml->createElement('SignedInfo');

$signatureElement->appendChild($signedInfoElement);

$canonicalizationMethodElement = $xml->createElement('CanonicalizationMethod');

$canonicalizationMethodElement->setAttribute('Algorithm', 'http://www.w3.org/TR/2001/REC-xml-c14n-20010315');

$signedInfoElement->appendChild($canonicalizationMethodElement);

$signatureMethodElement = $xml->createElement('SignatureMethod');

$signatureMethodElement->setAttribute('Algorithm', 'http://www.w3.org/2000/09/xmldsig#rsa-sha512');

$signedInfoElement->appendChild($signatureMethodElement);

$referenceElement = $xml->createElement('Reference');

$referenceElement->setAttribute('URI', '');

$signedInfoElement->appendChild($referenceElement);

$transformsElement = $xml->createElement('Transforms');

$referenceElement->appendChild($transformsElement);

$transformElement = $xml->createElement('Transform');

$transformElement->setAttribute('Algorithm', 'http://www.w3.org/2000/09/xmldsig#enveloped-signature');

$transformsElement->appendChild($transformElement);

$digestMethodElement = $xml->createElement('DigestMethod');

$digestMethodElement->setAttribute('Algorithm', 'http://www.w3.org/2000/09/xmldsig#sha512');

$referenceElement->appendChild($digestMethodElement);

$digestValueElement = $xml->createElement('DigestValue', $digest_value);

$referenceElement->appendChild($digestValueElement);

$signatureValueElement = $xml->createElement('SignatureValue', $signature_value);

$signatureElement->appendChild($signatureValueElement);

// Append the element to the XML document.

// We insert the new element as root (child of the document)

$xml->documentElement->appendChild($signatureElement);

// Save the signed xml file

file_put_contents('signedExample.xml', $xml->saveXML());

编辑:查看此库

医师黄继斌
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
php 加密cer_php 生成RSA非对称加密用的证书-cer-pfx文件
weixin_36465108的博客
03-09 618
首先,关于RSA的加密介绍文章,就不多说了。直接看这个网页吧(作者写的计算机科普文章是极好的)http://www.ruanyifeng.com/blog/2013/06/rsa_algorithm_part_one.html我要实现的功能就是通过这对公钥和密钥,实现客户端软件对密码进行加密(采用公钥),然后网站端(php)采用密钥进行解密验证。开始吧。php服务端利用内置函数生成公钥和密钥。记得...
pfx证书生成 工具
09-28
PFX(Personal Information Exchange)证书,也称为PKCS#12格式,是一种包含私钥和公钥的文件,常用于存储个人身份信息,如SSL/TLS服务器证书、电子邮件证书等。本文将详细介绍如何使用RSA非对称加密算法生成PFX证书...
php pfx加密,php基于sha1withRSA算法的签名和验签(pfx证书)
weixin_42319436的博客
03-10 436
在和第三方支付接口对接时经常会对数据进行签名和验签,sha1WithRSA也算是比较常用的一种签名加密算法。php开启openssl库后实现起来也算比较简单。我在这里使用sha1withRSA算法来实现数据的加密签名和验签,其中公钥和私钥均读取自接口方提供的.pfx证书文件。以下是使用私钥进行签名的代码示例,注意其中在return前对生成的签名密文进行base64编码:/*** 签名 生成签名串 ...
php pfx rsa pem,使用RSA私钥或pfx私钥签名String
weixin_42353061的博客
03-11 171
/*** @param algorithm 签名算法: SHA1WithRSA / MD5withRSA等* @param password 密码* @param privateKeyPath pfx文件路径* @throws Exception*/publicRSASignUtils(String algorithm, String password, String privateKeyPat...
.pfx证书文件PHP使用——RSA验证机制
qq_275487025的博客
05-21 1947
在写一个XX支付平台的时候遇到后缀为.pfx证书的问题的时候发现了一篇不错的博客, 转载地址:https://www.jianshu.com/p/8b364f155e31 转载内容: 今天公司遇到一个支付项目 对方给过来的接口使用的是RSA验证 给到了一个.pfx证书,顿时懵逼 马上问Google PHP RSA怎么玩的,结果网上都是一堆复制粘贴的东西 毫无营养。都说要...
#PHP pfx私钥 cer公钥 SHA256WithRSA签名验签算法#
weixin_38626872的博客
08-04 957
开发银行或海关的项目经常遇到加密解密的问题 一般客户会提供两个文件 .pfx 结尾的(公钥加私钥文件) .cer 结尾的文件 (包含公钥文件) 私钥一般都是pfx格式(私钥用来加密生成签名发送报文) 公钥是cer格式(公钥用来验证返回报文里的签名)。 但是php里openssl只能用pem格式,需要把这两个文件转化成pem的 1:PHP的方式转化 //filePath为pfx文件路径 function signfrompfx($strData,$filePath,$keyPass) { ...
pfx证书一键生成
11-17
总结来说,"pfx证书一键生成"是一个方便的工具,它通过批处理文件简化了PFX证书的创建流程,使非专业用户也能轻松操作。在使用时,应遵循"证书一键生成.doc"文档的指导,确保正确配置参数,并妥善保存生成PFX证书...
PFX 证书制作工具(PKCS#12)
01-29
带有私钥的证书,由Public Key Cryptography Standards #12,PKCS#12标准定义,包含了公钥和私钥的二进制格式的证书形式,以.pfx作为证书文件后缀名。 只有pfx格式的数字证书是包含有私钥的
pfx证书制作工具.zip
12-24
4. **组合成PFX文件**:将生成的私钥、公钥证书和可能的中间CA证书打包成PFX格式。这样,所有必要的信息就集成在一个文件中,方便管理和传输。 这个"pfx证书制作工具"可能包含的是一系列脚本、软件或命令行工具,...
修改PFX证书使用时间
04-14
修改PFX证书使用时间,临时使用时间,延长SSL证书时间
php 自制https证书,自己生成https证书
weixin_33544435的博客
03-24 747
工作中经常需要绑定域名到本地进行开发,我就经常使用*.hp.dev作为自己的本地开发域名。现代浏览器都默认跳转到https地址,会对我们开发造成一些麻烦,这里我通过自己生成https证书,解决本地开发绑定的域名不支持https的问题。本地生成CA生成本地CA的密钥rootCA.key(要记住你设置的密码)Shellopenssl genrsa -des3 -out rootCA.key 20481...
php pfx加密,php自动转换pfx到pem和cer(dem格式)到pem
weixin_39574555的博客
03-10 251
php自动转换pfx到pem和cer(dem格式)到pem 2015-7-9 / 0评 / 码移动设备上继续阅读本文共计 1777 字,感谢您的耐心浏览与评论。私钥一般都是pfx格式(私钥用来加密生成签名发送报文),公钥是cer格式(公钥用来验证返回报文里的签名)。但是php里openssl只能用pem格式,每次转换都要用openssl命令在本地转好,很是麻烦。下面是直接php转换的代码。私...
PHP接第三方支付中的pfx文件
qq_36798131的博客
12-24 951
openssl_pkcs12_read(file_get_contents("xxx.pfx"), $cert, "123456"); 其中123456是密码,需按照实际填写,$cert为读取结果 结果中的private部分是私钥
php生成ssl证书,https自颁发证书一键生成
weixin_27064845的博客
03-09 716
主要是自颁发证书,一般用于测试或内部使用,用于公网使用会被浏览器阻止提醒。https证书一键生成脚本httpsmake.sh#!/bin/sh# create self-signed server certificate:read -p "Enter your domain [www.example.com]: " DOMAINecho "Create server key..."openssl ...
php验证ssl证书key和crt,linux下生成https的crt和key证书
weixin_27808545的博客
03-20 376
今天在配置kibana权限设置时,kibana要求使用https连接。linux因而总结了一下linux下openssl生成 签名的步骤:算法x509证书通常会用到三类文,key,csr,crtwindowsKey 是私用密钥openssl格,一般是rsa算法。浏览器Csr 是证书请求文件,用于申请证书。在制做csr文件的时,必须使用本身的私钥来签署申,还能够设定一个密钥。bashcrt是CA认证...
php生成签名及验证签名
cs729298的博客
12-14 2185
<?php  /** * 根据原文生成签名内容 * * @param string $data 原文内容 * * @return string * @author confu */ function sign($data) { $filePath = 'test.p12'; if
php数字证书的签名和验签
白叶的博客
02-23 6425
证书的签名和验签经常用在和第三方对接接口的时候用到,用于身份校验和防止数据被篡改。下面整理了一个pfx格式的数字证书的签名和cer格式的公钥进行验签的过程。 tips:需要php开启openssl。 签名 /** * 签名 */ public static function sign($params, $keyPath, $pwd) {
openssl生成ssl证书pfx格式
最新发布
07-28
您可以使用以下步骤使用openssl生成一个包含私钥和证书PFX格式文件: 1. 首先,生成一个私钥文件(例如,key.pem): ``` openssl genrsa -out key.pem 2048 ``` 2. 接下来,生成一个证书签名请求(CSR)文件(例如,csr.pem),并填写相关信息: ``` openssl req -new -key key.pem -out csr.pem ``` 3. 使用CSR文件和私钥文件生成一个自签名的证书(例如,cert.pem): ``` openssl x509 -req -days 365 -in csr.pem -signkey key.pem -out cert.pem ``` 4. 最后,将私钥和证书合并为一个PFX格式文件(例如,cert.pfx),并设置一个密码以保护私钥: ``` openssl pkcs12 -export -out cert.pfx -inkey key.pem -in cert.pem ``` 在执行以上步骤后,您将获得一个名为cert.pfxPFX格式文件,其中包含私钥和证书。请注意,PFX文件通常需要密码才能访问私钥部分。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值