PHP利用Socket获取网站的SSL证书与公钥

更新时间：2017年06月18日 11:10:36 作者：袖之欢

这篇文章主要给大家介绍了PHP利用Socket获取网站的SSL证书与公钥的相关资料，文中给出了详细的示例代码供大家参考学习，对大家具有一定的参考学习价值，需要的朋友们下面来一起看看吧。

通过 php curl 请求网页并不能获取到证书信息，此时需要使用 ssl socket 获取证书内容。下面来一起看看看详细的介绍：

示例代码：

// 创建 stream context
$context = stream_context_create([
 'ssl' => [
  'capture_peer_cert' => true,
  'capture_peer_cert_chain' => true,
 ],
]);
 
$resource = stream_socket_client("ssl://$domain:$port", $errno, $errstr, 30, STREAM_CLIENT_CONNECT, $context);
$cert = stream_context_get_params($resource);
 
$ssl = $cert['options']['ssl'];
$resource = $ssl['peer_certificate'];
 
// 网站证书中只有公钥，通过 openssl_pkey_get_details 导出公钥
 
$ret = [
 'crt' => '',
 'pub' => '',
];
 
$pkey = openssl_pkey_get_public($resource);
$ret['pub'] = openssl_pkey_get_details($pkey)['key'];
 
openssl_x509_export($resource, $pem);
$ret['crt'] = $pem;
 
foreach ($ssl['peer_certificate_chain'] as $resource)
{
 openssl_x509_export($resource, $pem);
 $ret['crt'] .= "\n" . $pem;
}
 
// 保存 $ret['crt'] 为 domain.crt
// 保存 $ret['pub'] 为 domain.pub
 
return $ret;

验证证书中的公钥A是否正确，通过私钥导出公钥B，比较两者发现一致。

$domain = 'blog.zhengxianjun.com';
$port = '443';
// ...
$pub_a = $ret['pub'];
 
$private_key_path = '/conf/ssl/blog.zhengxianjun.com.key';
 
// 证书没有设置密码，$passphrase 为空字符串
$pkey = openssl_pkey_get_private(file_get_content($private_key_path), $passphrase = '');
$pub_b = openssl_pkey_get_details($pkey)['key'];
 
// 两者一致
var_dump($pub_a === $pub_b);

函数 stream_socket_client 还有一个用途是当知道服务器 IP 时，能获取到服务器可能可以使用的域名。

$resource = stream_socket_client("ssl://$ip:$port", $errno, $errstr, 30, STREAM_CLIENT_CONNECT, $context);
$cert = stream_context_get_params($resource);
 
// 解析 X.509 格式证书
$info = openssl_x509_parse($cert['options']['ssl']['peer_certificate']);
 
// 获取证书中的可信域名列表
$domain = str_replace('DNS:', '', $info['extensions']['subjectAltName']);

以上可以看到获取网站证书并不能获得私钥。

在一些使用 CDN 的站点，如果使用了 HTTPS 同时又希望使用自有域名，是否需要将自己的私钥提供给 CDN 厂商呢？实际上证书路径与使用者名称（支持 https 的域名）并不需要一致。

也就是使用自有域名并进行 CDN 加速时不需要使用自有的 ssl 证书，只需将自己的 CDN 域名加到厂商证书的域名列表即可。

总结

以上就是这篇文章的全部内容了，希望本文的内容对大家的学习或者工作能带来一定的帮助，如果有疑问大家可以留言交流，谢谢大家对脚本之家的支持。

您可能感兴趣的文章:

10个实用的PHP正则表达式汇总
这篇文章主要介绍了10个实用的PHP正则表达式汇总,非常具有实用价值,需要的朋友可以参考下
2014-10-10
mongodb和php的用法详解
在本篇文章中小编给大家分享了关于mongodb和php的用法以及相关知识点，需要的朋友们学习下。
2019-03-03
php 使用curl模拟ip和来源进行访问的实现方法
下面小编就为大家带来一篇php 使用curl模拟ip和来源进行访问的实现方法。小编觉得挺不错的，现在就分享给大家，也给大家做个参考。一起跟随小编过来看看吧
2017-05-05
php中检查文件或目录是否存在的代码小结
检查文件或目录是否存在，我们使用了php中常用的函数file_exists,这个函数就可以实现我想要的功能，下面大家慢慢参考一下
2012-10-10
PHP使用DOM和simplexml读取xml文档的方法示例
这篇文章主要介绍了PHP使用DOM和simplexml读取xml文档的方法,结合实例形式分析了php使用DOM及simplxml针对xml文件的创建、载入、读取等相关操作技巧,需要的朋友可以参考下
2017-02-02
PHP 如何利用phpexcel导入数据库
以下是对PHP中利用phpexcel导入数据库的实现代码进行了介绍，需要的朋友可以过来参考下
2013-08-08
PHP引用返回用法示例
这篇文章主要介绍了PHP引用返回的用法,结合实例形式分析了针对函数参数及函数的引用使用技巧,具有一定参考借鉴价值,需要的朋友可以参考下
2016-05-05
php Exception异常处理详解
异常经常被用来处理一些在程序正常执行中遇到的各种类型的错误。比如做数据库链接时，你就要处理数据库连接失败的情况。使用异常可以提高我们程序的容错特性，从而使我们的应用程序更加的稳定和健壮
2022-11-11
Mac环境下php操作mysql数据库的方法分享
今天在mac上搭建好了php的环境，我们就把php操作mysql数据库的方法分享给大家，有需要的小伙伴参考下。
2015-05-05
php求一个网段开始与结束IP地址的方法
这篇文章主要介绍了php求一个网段开始与结束IP地址的方法,涉及php字符串操作与进制转换的相关技巧,需要的朋友可以参考下
2015-07-07