由来
企业项目需要与第三方对接,里面涉及到一些加解密是难免的。作为一个外包公司的一员,那这种情况更是常见。中间做过好几次的遇到的都是RSA加密,然后这次比较特殊遇到了 .pfx 私钥证书加密和 .cer公钥证书解密的功能,这里做个总结。
.pfx 私钥签名
<code class="php">$toSign = "hello world"; // 待加密的字符串
$psd = 'zsmm'; // 证书私钥密码
$certs = array();
$cert_path = "c:/cert/test.pfx"; // 证书的绝对地址
openssl_pkcs12_read(file_get_contents($cert_path), $certs, $psd);
if(!$certs){
exit('获取秘钥失败!');
}
if (openssl_sign($toSign, $binarySignature, $certs['pkey'])) {
echo base64_encode($binarySignature); // 加密出来的是二进制,需要进行base64编码
}
.cer 公钥验签
.cer 证书不需要使用 openssl x509 -inform der -in pub.cer -out pub.pem 命令转换证书格式。
<code class="php">$data = "hello world"; // 签名前的原文 $sign= "binarySignature"; // 签名 $cert_path = "c:/cert/test.cer'"; // 证书的绝对地址 $source = openssl_pkey_get_public(file_get_contents($cert_path)); echo openssl_verify($data, $sign, $source); // 1:验签通过,0:验签失败,-1:系统内部错误
搞代码网(gaodaima.com)提供的所有资源部分来自互联网,如果有侵犯您的版权或其他权益,请说明详细缘由并提供版权或权益证明然后发送到邮箱[email protected],我们会在看到邮件的第一时间内为您处理,或直接联系QQ:872152909。本网站采用BY-NC-SA协议进行授权
转载请注明原文链接:pfx私钥证书加密cer公钥证书解密-PHP实践
转载请注明原文链接:pfx私钥证书加密cer公钥证书解密-PHP实践
