入门客AI创业平台(我带你入门,你带我飞行)
博文笔记

php使用curl库进行ssl双向认证

创建时间:2016-10-10 投稿人: 浏览次数:1901

微信jssdk中遇到的困惑


开验证,告知我下载新的证书。可是证书放那个目录下呢?这里也没有设置啊。郁闷。。。。

一顿百度。。。

终于发现有curl进行双向认证的,先收录了。。。

<?php
curl_setopt($ch, CURLOPT_VERBOSE, "1");
curl_setopt($ch, CURLOPT_SSL_VERIFYHOST, "1");
curl_setopt($ch, CURLOPT_SSL_VERIFYPEER, "1");
curl_setopt($ch, CURLOPT_CAINFO,  getcwd()."/cert/ca.crt");
curl_setopt($ch, CURLOPT_SSLCERT, getcwd()."/cert/mycert.pem");
curl_setopt($ch, CURLOPT_SSLCERTPASSWD, "password");
?>

后台登陆需要使用SSL双向认证,即web服务器有证书,浏览器客户端也需要安装证书。然后这样的话,php接口文件就需要走443端口来访问了

/**  * @name ssl Curl Post数据  * @param string $url 接收数据的api  * @param string $vars 提交的数据  * @param int $second 要求程序必须在$second秒内完成,负责到$second秒后放到后台执行  * @return string or boolean 成功且对方有返回值则返回  */ function curl_post_ssl($url, $vars, $second=30,$aHeader=array()) {                 $ch = curl_init();                 //curl_setopt($ch,CURLOPT_VERBOSE,"1");                 curl_setopt($ch,CURLOPT_TIMEOUT,$second);                 curl_setopt($ch,CURLOPT_RETURNTRANSFER, 1);                 curl_setopt($ch,CURLOPT_URL,$url);                 curl_setopt($ch,CURLOPT_SSL_VERIFYPEER,false);                 curl_setopt($ch,CURLOPT_SSL_VERIFYHOST,false);                 curl_setopt($ch,CURLOPT_SSLCERTTYPE,"PEM");                 curl_setopt($ch,CURLOPT_SSLCERT,"/data/cert/php.pem");                 curl_setopt($ch,CURLOPT_SSLCERTPASSWD,"1234");                 curl_setopt($ch,CURLOPT_SSLKEYTYPE,"PEM");                 curl_setopt($ch,CURLOPT_SSLKEY,"/data/cert/php_private.pem");                   if( count($aHeader) >= 1 ){                         curl_setopt($ch, CURLOPT_HTTPHEADER, $aHeader);                 }                   curl_setopt($ch,CURLOPT_POST, 1);                 curl_setopt($ch,CURLOPT_POSTFIELDS,$vars);                 $data = curl_exec($ch);                 curl_close($ch);                 if($data)                         return $data;                 else                            return false; }

参数解释:

 

CURLOPT_TIMEOUT:超时时间

CURLOPT_RETURNTRANSFER:是否要求返回数据

CURLOPT_SSL_VERIFYPEER:是否检测服务器的证书是否由正规浏览器认证过的授权CA颁发的

CURLOPT_SSL_VERIFYHOST:是否检测服务器的域名与证书上的是否一致

CURLOPT_SSLCERTTYPE:证书类型,"PEM" (default), "DER", and"ENG".

CURLOPT_SSLCERT:证书存放路径

CURLOPT_SSLCERTPASSWD:证书密码

CURLOPT_SSLKEYTYPE:私钥类型,"PEM" (default), "DER", and"ENG".

CURLOPT_SSLKEY:私钥存放路径

 

 

由于php的curl只支持pem格式、der、eng格式,而之前生成的是p12的格式,所以需要转换一下

PKCS#12 到 PEM 的转换

openssl pkcs12 -nocerts -nodes -in cert.p12 -out private.pem
验证 
openssl pkcs12 -clcerts -nokeys -in cert.p12 -out cert.pem

声明:该文观点仅代表作者本人,入门客AI创业平台信息发布平台仅提供信息存储空间服务,如有疑问请联系rumenke@qq.com。
未上传头像

热门文章
tp5重写模式开启教程
ThinkPHP数据回滚的使用简介 ...
关于apache开启rewrite模式后...
php使用curl库进行ssl双向认...
最新文章
关于apache开启rewrite模式后...
ThinkPHP数据回滚的使用简介 ...
tp5重写模式开启教程
PHP的垃圾回收机制详解
copyright © 2008-2019 入门客AI创业平台 版权所有 备案号:湘ICP备2023012770号