openssl_x509_verify
(PHP 7 >= 7.4.0, PHP 8)
openssl_x509_verify — Проверка цифровой подписи сертификата x509 с помощью публичного ключа
Описание
openssl_x509_verify(OpenSSLCertificate|string
$certificate, OpenSSLAsymmetricKey|OpenSSLCertificate|array|string $public_key): int
openssl_x509_verify() проверяет, что сертификат
certificate был подписан приватным ключом,
соответствующим публичному ключу
public_key.
Список параметров
-
x509 -
Для списка корректных значений смотрите Параметры ключей/сертификатов.
-
public_key -
OpenSSLAsymmetricKey - ключ, возвращённый функцией openssl_get_publickey()
string - ключ в формате PEM, такого вида: : "-----BEGIN PUBLIC KEY----- MIIBCgK..."
Возвращаемые значения
Возвращает 1, если подпись корректна, 0, если нет, и -1 в случае ошибки.
Список изменений
| Версия | Описание |
|---|---|
| 8.0.0 |
certificate теперь принимает экземпляр OpenSSLCertificate;
ранее принимался ресурс (resource) типа OpenSSL X.509.
|
| 8.0.0 |
public_key теперь принимает экземпляр OpenSSLAsymmetricKey
или OpenSSLCertificate;
ранее принимался ресурс (resource) типа OpenSSL key или OpenSSL X.509.
|
Примеры
Пример #1 Пример использования openssl_x509_verify()
<?php
$hostname = "news.php.net";
$ssloptions = array(
"capture_peer_cert" => true,
"capture_peer_cert_chain" => true,
"allow_self_signed"=> false,
"CN_match" => $hostname,
"verify_peer" => true,
"SNI_enabled" => true,
"SNI_server_name" => $hostname,
);
$ctx = stream_context_create( array("ssl" => $ssloptions) );
$result = stream_socket_client("ssl://$hostname:443", $errno, $errstr, 30, STREAM_CLIENT_CONNECT, $ctx);
$cont = stream_context_get_params($result);
$x509 = $cont["options"]["ssl"]["peer_certificate"];
$certparsed = openssl_x509_parse($x509);
foreach($cont["options"]["ssl"]["peer_certificate_chain"] as $chaincert)
{
$chainparsed = openssl_x509_parse($chaincert);
$chain_public_key = openssl_get_publickey($chaincert);
$r = openssl_x509_verify($x509, $chain_public_key);
if ($r==1)
{
echo $certparsed['subject']['CN'];
echo " was digitally signed by ";
echo $chainparsed['subject']['CN']."\n";
}
}
?>
Смотрите также
- openssl_verify() - Сверка сигнатуры
- openssl_get_publickey() - Псевдоним openssl_pkey_get_public
add a note
User Contributed Notes
There are no user contributed notes for this page.
