PHPCon Poland 2024

openssl_x509_verify

(PHP 7 >= 7.4.0, PHP 8)

openssl_x509_verifyПроверяет цифровую подпись сертификата x509 публичным ключом

Описание

openssl_x509_verify(OpenSSLCertificate|string $certificate, OpenSSLAsymmetricKey|OpenSSLCertificate|array|string $public_key): int

Функция openssl_x509_verify() проверяет, подписан ли сертификат certificate закрытым ключом, который соответствует публичному ключу public_key.

Список параметров

x509

Для списка корректных значений смотрите Параметры ключей или сертификатов.

public_key

Экземпляр класса OpenSSLAsymmetricKey — ключ, который вернула функция openssl_get_publickey().

Строка (string) — ключ в формате PEM вида: -----BEGIN PUBLIC KEY----- MIIBCgK....

Возвращаемые значения

Функция возвращает 1, если подпись корректна, 0, если нет, и -1, если возникла ошибка.

Список изменений

Версия Описание
8.0.0 Теперь параметр certificate принимает экземпляр класса OpenSSLCertificate; раньше принимался ресурс (resource) с типом OpenSSL X.509.
8.0.0 Теперь параметр public_key принимает экземпляр класса OpenSSLAsymmetricKey или OpenSSLCertificate; раньше принимался ресурс (resource) с типом OpenSSL key или OpenSSL X.509.

Примеры

Пример #1 Пример использования функции openssl_x509_verify()

<?php

$hostname
= "news.php.net";

$ssloptions = array(
"capture_peer_cert" => true,
"capture_peer_cert_chain" => true,
"allow_self_signed"=> false,
"CN_match" => $hostname,
"verify_peer" => true,
"SNI_enabled" => true,
"SNI_server_name" => $hostname,
);

$ctx = stream_context_create( array("ssl" => $ssloptions) );
$result = stream_socket_client("ssl://$hostname:443", $errno, $errstr, 30, STREAM_CLIENT_CONNECT, $ctx);
$cont = stream_context_get_params($result);
$x509 = $cont["options"]["ssl"]["peer_certificate"];
$certparsed = openssl_x509_parse($x509);

foreach(
$cont["options"]["ssl"]["peer_certificate_chain"] as $chaincert)
{
$chainparsed = openssl_x509_parse($chaincert);
$chain_public_key = openssl_get_publickey($chaincert);
$r = openssl_x509_verify($x509, $chain_public_key);
if (
$r==1) {
echo
$certparsed['subject']['CN'];
echo
" was digitally signed by ";
echo
$chainparsed['subject']['CN']."\n";
}
}

?>

Смотрите также

add a note

User Contributed Notes

There are no user contributed notes for this page.
To Top