admin PHP 怎样才能验证 ssl/tls 证书的有效性
现在本地有公钥和私钥(客户端上传的),但不清楚这证书是否 可信证书机构签发并且是有效的
php 可以通过 curl 和 stream_socket_client 建立握手时验证(这是架设好的服务器连接上)
想问下大家有没有什么方法,php 直接对证书文件进行真实性的验证,或者有什么插件和其他的方法。
----------------------- 以下是精选回复-----------------------
答:调 openssl
x509 verify
答:解构证书文件,获取 ocsp 地址,然后查 ocsp
答:按道理就是 用你的可信根证书列表(系统自带?)里面的根证书对 某个证书进行校验就 ok 了,签名正确就 ok,简单点不管吊销过期什么的。
然后就出来了一连串的:
根证书签发的中间证书的验证
中间证书签发的中间证书验证
....
中间证书签发的证书验证
验证完。
怎么进行验证就要一个礼拜来学了。如果你系统里面+证书里面都没有某个中间证书,还会出现证书链丢失的问题,还要用户上传证书链
0条评论