PHP 8.1.0 Alpha 1 available for testing

openssl_x509_verify

(PHP 7 >= 7.4.0, PHP 8)

openssl_x509_verifyПроверка цифровой подписи сертификата x509 с помощью публичного ключа

Описание

openssl_x509_verify ( OpenSSLCertificate|string $certificate , OpenSSLAsymmetricKey|OpenSSLCertificate|array|string $public_key ) : int

openssl_x509_verify() проверяет, что сертификат certificate был подписан приватным ключом, соответствующим публичному ключу public_key.

Список параметров

x509

Для списка корректных значений смотрите Параметры ключей/сертификатов.

public_key

OpenSSLAsymmetricKey - ключ, возвращённый функцией openssl_get_publickey()

string - ключ в формате PEM, такого вида: : "-----BEGIN PUBLIC KEY----- MIIBCgK..."

Возвращаемые значения

Возвращает 1, если подпись корректна, 0, если нет, и -1 в случае ошибки.

Список изменений

Версия Описание
8.0.0 certificate теперь принимает экземпляр OpenSSLCertificate; ранее принимался ресурс (resource) типа OpenSSL X.509.
8.0.0 public_key теперь принимает экземпляр OpenSSLAsymmetricKey или OpenSSLCertificate; ранее принимался ресурс (resource) типа OpenSSL key или OpenSSL X.509.

Примеры

Пример #1 Пример использования openssl_x509_verify()

<?php
$hostname 
"news.php.net";
$ssloptions = array(
    
"capture_peer_cert" => true,
    
"capture_peer_cert_chain" => true,
    
"allow_self_signed"=> false,
    
"CN_match" => $hostname,
    
"verify_peer" => true,
    
"SNI_enabled" => true,
    
"SNI_server_name" => $hostname,
);

$ctx stream_context_create( array("ssl" => $ssloptions) );
$result stream_socket_client("ssl://$hostname:443"$errno$errstr30STREAM_CLIENT_CONNECT$ctx);
$cont stream_context_get_params($result);
$x509 $cont["options"]["ssl"]["peer_certificate"];
$certparsed openssl_x509_parse($x509);

foreach(
$cont["options"]["ssl"]["peer_certificate_chain"] as $chaincert)
{
    
$chainparsed openssl_x509_parse($chaincert);
    
$chain_public_key openssl_get_publickey($chaincert);
    
$r openssl_x509_verify($x509$chain_public_key);
    if (
$r==1)
    {
        echo 
$certparsed['subject']['CN'];
        echo 
" was digitally signed by ";
        echo 
$chainparsed['subject']['CN']."\n";
    }
}
?>

Смотрите также

add a note add a note

User Contributed Notes

There are no user contributed notes for this page.
To Top