php使用curl库进行ssl双向认证

最新推荐文章于 2021-08-16 10:51:10 发布
转载 最新推荐文章于 2021-08-16 10:51:10 发布 · 1.7k 阅读 · 0

本文介绍了一个使用PHP通过curl实现SSL双向认证的方法,并提供了详细的代码示例。包括设置超时时间、返回数据要求、证书验证等选项。

官方文档:


http://www.php.net/manual/zh/function.curl-setopt.php#10692


官方举例:


<?php

curl_setopt($ch, CURLOPT_VERBOSE, '1');

curl_setopt($ch, CURLOPT_SSL_VERIFYHOST, '1');

curl_setopt($ch, CURLOPT_SSL_VERIFYPEER, '1');

curl_setopt($ch, CURLOPT_CAINFO, getcwd().'/cert/ca.crt');

curl_setopt($ch, CURLOPT_SSLCERT, getcwd().'/cert/mycert.pem');

curl_setopt($ch, CURLOPT_SSLCERTPASSWD, 'password');

?>


由于业务原因,后台登陆需要使用SSL双向认证,即web服务器有证书,浏览器客户端也需要安装证书

然后这样的话,php接口文件就需要走443端口来访问了

直接附上代码:


/**
 * @name ssl Curl Post数据
 * @param string $url 接收数据的api
 * @param string $vars 提交的数据
 * @param int $second 要求程序必须在$second秒内完成,负责到$second秒后放到后台执行
 * @return string or boolean 成功且对方有返回值则返回
 */
function curl_post_ssl($url, $vars, $second=30,$aHeader=array())
{
                $ch = curl_init();
                //curl_setopt($ch,CURLOPT_VERBOSE,'1');
                curl_setopt($ch,CURLOPT_TIMEOUT,$second);
                curl_setopt($ch,CURLOPT_RETURNTRANSFER, 1);
                curl_setopt($ch,CURLOPT_URL,$url);
                curl_setopt($ch,CURLOPT_SSL_VERIFYPEER,false);
                curl_setopt($ch,CURLOPT_SSL_VERIFYHOST,false);
                curl_setopt($ch,CURLOPT_SSLCERTTYPE,'PEM');
                curl_setopt($ch,CURLOPT_SSLCERT,'/data/cert/php.pem');
                curl_setopt($ch,CURLOPT_SSLCERTPASSWD,'1234');
                curl_setopt($ch,CURLOPT_SSLKEYTYPE,'PEM');
                curl_setopt($ch,CURLOPT_SSLKEY,'/data/cert/php_private.pem');
 
                if( count($aHeader) >= 1 ){
                        curl_setopt($ch, CURLOPT_HTTPHEADER, $aHeader);
                }
 
                curl_setopt($ch,CURLOPT_POST, 1);
                curl_setopt($ch,CURLOPT_POSTFIELDS,$vars);
                $data = curl_exec($ch);
                curl_close($ch);
                if($data)
                        return $data;
                else   
                        return false;
}


参数解释:

CURLOPT_TIMEOUT:超时时间

CURLOPT_RETURNTRANSFER:是否要求返回数据

CURLOPT_SSL_VERIFYPEER:是否检测服务器的证书是否由正规浏览器认证过的授权CA颁发的

CURLOPT_SSL_VERIFYHOST:是否检测服务器的域名与证书上的是否一致

CURLOPT_SSLCERTTYPE:证书类型,"PEM" (default), "DER", and"ENG".

CURLOPT_SSLCERT:证书存放路径

CURLOPT_SSLCERTPASSWD:证书密码

CURLOPT_SSLKEYTYPE:私钥类型,"PEM" (default), "DER", and"ENG".

CURLOPT_SSLKEY:私钥存放路径


由于php的curl只支持pem格式、der、eng格式,而之前生成的是p12的格式,所以需要转换一下

PKCS#12 到 PEM 的转换

openssl pkcs12 -nocerts -nodes -in cert.p12 -out private.pem

验证

openssl pkcs12 -clcerts -nokeys -in cert.p12 -out cert.pem


转载:http://www.cnblogs.com/freespider/p/3622830.html




下面接着转一篇curl如何使用代理访问服务器


$proxy = "80.25.198.25";
$proxyport = "8080";
$ch = curl_init("http://sfbay.craigslist.org/");

curl_setopt($ch, curlOPT_RETURNTRANSFER,1);
curl_setopt($ch,curlOPT_proxy,$proxy);
curl_setopt($ch,curlOPT_proxyPORT,$proxyport);
curl_setopt ($ch, CURLOPT_TIMEOUT, 120);

$result = curl_exec($ch);
echo $result;

curl_close($ch);


PHP 使用cURL 相关函数来设置代理、处理 SSL 证书
qq_40902326的博客
06-19 3738
同时,强调一次,对于 SSL 证书的处理,请根据实际情况进行配置,确保安全性和合规性。禁用对服务器 SSL 证书的验证仅适用于开发和测试阶段,不推荐在生产环境中使用。当你使用 cURL 访问一个使用 SSL/TLS 加密的网址时,可能会遇到 SSL 证书验证的问题。请注意,上述示例中的代理服务器地址、端口、用户名和密码,以及 CA 证书路径和请求的 URL,都需要根据实际情况进行相应的替换。例如,要设置代理服务器为。
bi java lajp 和php_PHP SM2 国密算法与 CURL SSL 双向认证
weixin_40001634的博客
01-15 2909
最近在对接民生银行的电子账户接口,按照民生的要求,调用接口需要涉及 SM2 国密算法及 SSL 双向认证。目前银行端提供的只有 JAVA 版的 SDK,把 PHP 作为开发语言的我们表示很受伤。本文就针对涉及的两个点进行说明,简单汇总下 PHP 语言中的解决方案。1、SM2 国密算法针对接口请求参数的加密加签及响应数据的解密验签操作,民生银行的要求如下:对数据进行 PKCS#7 带原文签名,并将签...
phpcurl 得到ssl双向认证的文件
IT生涯
12-18 2621
$strurl="https://192.168.6.120/index.html"; function gethttpsdata($strurl){ $tuCurl = curl_init(); curl_setopt($tuCurl, CURLOPT_URL, $strurl); curl_setopt($tuCurl, CURLOPT_PORT , 443); cur
PHP实现支持CURL字符串证书传输的方法
01-20
背景 最近在对接微信支付的时候,需要在退款处用到证书,由于我们是SAAS平台,要支持多方多渠道支付,如果把所有证书文件保存在应用服务器会受到SLB的影响,会导致某台机器文件不同步而阻碍退款流程,但把文件存在OSS的话,后端又要从OSS下载到应用服务器来保证一致性。思来想去,最终决定将证书内容保存在数据,不同客户各对应一份证书文件,无论几台机器做集群都能保证文件的一致性,同时也避免了多余的下载步骤。 问题 但是刚做就遇到了问题,PHPCURL证书并不支持字符串的传输,只能填写证书路径(以下是官方的说法) Client certificates must be specified by
php curlopt_sslcert,curl报错“SSL certificate problem”解决
weixin_39942474的博客
03-11 1124
curl报错“SSL certificate problem”解决给客户配置微信站时,发现curl一直报错,获取不到用户的openid错误信息:“SSL certificate problem, verify that the CA cert is OK. Details: error:14090086:SSL routines:SSL3_GET_SERVER_CERTIFICATE:certif...
php curl 双向验证,php - 如何使用php curl进行相互/双向身份验证? - SO中文参考 - www.soinside.com...
weixin_30561959的博客
03-17 296
该网站说“你没有使用数字证书进行身份验证,或者可能连接时间已过期。请再次使用您的数字证书进行身份验证。”我每次都收到这条消息,所以不是连接时间到期,我认为我的身份验证尝试不起作用。我这样做的方式是从一个pfx文件开始,然后用密码来打开它。我用openssl和pfx制作了pem证书。码:$pfx_path = 'me.pfx';$pfx_pass = 'foopass123';$pfx_values...
HTTPS认证四:使用开源libcurl进行SSL双向认证
egbert123的博客
01-04 5248
官网:https://curl.haxx.se/libcurl/c/libcurl.html libcurl参数说明: CURLOPT_SSLCERTTYPE:证书的格式,支持PEM, DER格式 CURLOPT_SSLCERT:客户端证书的名字,加密传输下默认格式是P12,其它方式下是PEM,使用时候用./filename避免混淆,当使用client证书的时候,很大可能需要使用privat...
客户端PHP 面对WebService 接口ssl双向认证
qq_33240634的博客
03-19 323
客户端PHP 面对WebService 接口ssl双向认证 客户端PHP 面对WebService 接口ssl双向认证 关键词:PHP、WebService 、PHP对接WebService接口 、ssl双向认证 开发过程中可能会出现如下: 问题点1: php调用server,php的soapClient只识别DER、PEM或者ENG格式的证书,所以必须要把client.p12转换为php可识别的pem文件,这时用到了openssl。 执行命令: openssl pkcs12 -in client.p
php实现https(tls/ssl)双向认证
qq_35396905的博客
04-27 1923
IT超级码农 keep clam and carry on php实现https(tls/ssl)双向认证 php实现https(tls/ssl)双向认证 通常情况下,在部署https的时候,是基于ssl单向认证的,也就是说只要客户端认证服务器,而服务器不需要认证客户端。 但在一些安全性较高的场景,如银行,金融等领域,通常会要求进行客户端认证。从而实现ssl双向认证。 由于nginx...
SSL双向认证(高清版)
热门推荐
Linvo's blog
06-26 1万+
上一篇介绍了SSL双向认证的一些基本问题,以及使用Nginx+PHP基于它搭建https的Webservice。 之前的方式只是实现1:1的模式,昨天同事继续实现了n:1的模式,这里我再整理记录下。 由于nginx的ssl_client_certificate参数只能指定一个客户端公钥,如果增加一个客户端进行通信就要重新配一个server。 n:1的模式是通过CA的级联证书模式实现的,首先自
php curl https 443,PHPCurl https跳过ssl认证报错
weixin_33622555的博客
03-09 1167
本文主要和大家分享PHPCurl https跳过ssl认证报错问题分析及解决办法,希望能帮助到大家。function get($url = '', $cookie = ''){$ch = curl_init();curl_setopt($ch, CURLOPT_URL, $url);curl_setopt($ch, CURLOPT_RETURNTRANSFER, 1); //将curl_exec...
php curl ssl错误,PHP curlSSL错误
weixin_36028920的博客
03-20 682
程序员大家好,我正在使用https连接创建API.我想通过证书检查来保护API调用.现在我已经从curl下载了cacert.pem并将其放在我的文件夹中,但是它不起作用并且给了我这个错误:SSL certificate problem: unable to get local issuer certificate好吧,我真的确定cacert.pem文件位置正确,但对于你们一些代码,我一直在写它让它...
php curl ssl错误,php curl常见错误:SSL错误、bool(false)
weixin_36431157的博客
03-20 370
症状:php curl调用https出错排查方法:在命令行中使用curl调用试试。原因:服务器所在机房无法验证SSL证书。解决办法:跳过SSL证书检查,代码如下:curl_setopt($ch, CURLOPT_SSL_VERIFYPEER, false);症状:php curl调用curl_exec返回bool(false),命令行curl调用正常。排查方法:var_dump(curl_erro...
php curl ssl支持,php curl https ssl 证书问题
weixin_36338813的博客
04-11 393
CURL代码:$curl=curl_init();curl_setopt($curl,CURLOPT_URL,$url);curl_setopt($curl,CURLOPT_PORT,443);curl_setopt($curl,CURLOPT_SSLVERSION,3);curl_setopt($curl,CURLOPT_SSL_VERIFYPEER,false);//信任任何...
PHP使用cURL实现进行Post请求 ssl 双向认证
记录个人技术、生活成长历程,看心情不定期更新
07-21 1166
/** * @param string $url 接收数据的api * @param string $vars 提交的数据 * @param int $second 要求程序必须在 $second 秒内完成,负责到 $second 秒后放到后台执行 * @param array $aHeader 设置HTTP头字段的数组 * @return string | boolean 成功且对方有返回值则返回 */ function curl_pos
CURL 单向认证双向认证
u010492426的博客
08-16 3736
SSL 单向认证相关的curl_easy_setopt选项有以下几个: CURLOPT_SSL_VERIFYPEER: cURL 是否验证对等证书(peer's certificate),值为 1,则验证,为 0 则不验证。要验证的交换证书可以在 CURLOPT_CAINFO 选项中设置,或在 CURLOPT_CAPATH中设置证书目录。 CURLOPT_SSL_VERIFYHOST:值为1 : cURL 检查服务器SSL证书中是否存在一个公用名(common name);值为2: cURL 会..
使用 curl 进行 ssl 认证
weixin_34337381的博客
05-12 2346
目录 SSL 认证 认证实现 问题解决 curl不支持 https SSL certificate problem, verify that the CA cert is OK curl: (60) SSL certificate : unable to get l...
php使用curlSSL和非SSL
MoeYang
08-31 1258
三年前写过一篇《一个简陋的支持HTTPS的PHP CURL封装函数》,当时只是知其然不知其所以然,今天来详细梳理一下。 为方便说明,先上代码吧~ 这是今天重新封装的一个函数/** * curl POST * * @param string url * @param array 数据 * @param int 请求超时时间 * @param bo
php双向验证SSL,php使用curl进行ssl双向认证
weixin_39687667的博客
03-10 406
官方文档:http://www.php.net/manual/zh/function.curl-setopt.php#10692官方举例:curl_setopt($ch,CURLOPT_VERBOSE,'1');curl_setopt($ch,CURLOPT_SSL_VERIFYHOST,'1');curl_setopt($ch,CURLOPT_SSL_VERIFYPEER,'1');...
cURL 错误: SSL certificate problem: self signed certificate
最新发布
08-27
<think>问题:cURL 错误: SSL certificate problem: self signed certificate 原因:这个错误是因为cURL在验证SSL证书时发现该证书是自签名的(即不是由受信任的证书颁发机构CA签发的),因此cURL默认会拒绝连接。 解决方案: 1. 如果是测试环境,可以选择忽略证书验证(不推荐生产环境使用)。 2. 将自签名证书添加到受信任的根证书列表中。 3. 或者,在请求中指定该自签名证书为信任证书。 下面分别给出几种解决方案的代码示例:</think>### 解决 "SSL certificate problem: self signed certificate" 错误 这个错误表示 cURL 遇到了自签名证书(不是由受信任的证书颁发机构 CA 签发的)。以下是几种解决方案,根据您的使用场景选择: --- #### 方案 1:临时禁用 SSL 验证(仅限测试环境) ```php <?php $ch = curl_init("https://your-api-url.com"); // 禁用 SSL 验证(仅测试环境使用curl_setopt($ch, CURLOPT_SSL_VERIFYPEER, false); curl_setopt($ch, CURLOPT_SSL_VERIFYHOST, 0); // 0 = 不验证主机名 // 其他设置 curl_setopt($ch, CURLOPT_RETURNTRANSFER, true); curl_setopt($ch, CURLOPT_TIMEOUT, 10); $response = curl_exec($ch); if (curl_errno($ch)) { die("cURL 错误: " . curl_error($ch)); } curl_close($ch); echo $response; ?> ``` > **警告**:此方法会禁用所有 SSL/TLS 安全检查,使连接容易受到中间人攻击。**切勿在生产环境中使用**。 --- #### 方案 2:信任特定自签名证书(推荐) 1. **获取服务器证书**: ```bash openssl s_client -connect your-api-url.com:443 -showcerts </dev/null 2>/dev/null | sed -n '/BEGIN CERTIFICATE/,/END CERTIFICATE/p' > server-cert.pem ``` 2. **在 PHP 代码中指定证书**: ```php <?php $ch = curl_init("https://your-api-url.com"); // 指定自签名证书路径 curl_setopt($ch, CURLOPT_CAINFO, __DIR__ . '/server-cert.pem'); curl_setopt($ch, CURLOPT_SSL_VERIFYPEER, true); curl_setopt($ch, CURLOPT_SSL_VERIFYHOST, 2); // 严格验证主机名 // 其他设置 curl_setopt($ch, CURLOPT_RETURNTRANSFER, true); $response = curl_exec($ch); if (curl_errno($ch)) { die("cURL 错误: " . curl_error($ch)); } curl_close($ch); echo $response; ?> ``` --- #### 方案 3:将证书添加到系统信任(永久解决方案) 1. **查找系统 CA 证书路径**: ```php <?php phpinfo(); // 查找 "curl.cainfo" 或 "openssl.cafile" ?> ``` 2. **将自签名证书添加到 CA 包**: ```bash # 将自签名证书附加到 CA 包 cat server-cert.pem >> /etc/ssl/certs/ca-certificates.crt # 或指定到 PHP 配置 # 在 php.ini 中添加: # curl.cainfo = "/path/to/your/ca-bundle.crt" # openssl.cafile = "/path/to/your/ca-bundle.crt" ``` --- #### 方案 4:使用 Guzzle HTTP 客户端(更灵活) ```php <?php require 'vendor/autoload.php'; use GuzzleHttp\Client; use GuzzleHttp\Exception\RequestException; // 创建自定义处理自签名证书的客户端 $client = new Client([ 'verify' => false, // 禁用验证(测试环境) // 或指定证书路径 // 'verify' => __DIR__ . '/server-cert.pem', 'timeout' => 10, 'headers' => [ 'User-Agent' => 'MyApp/1.0', ] ]); try { $response = $client->get('https://your-api-url.com'); echo $response->getBody(); } catch (RequestException $e) { die("请求失败: " . $e->getMessage()); } ?> ``` --- ### 最佳实践建议 1. **开发/测试环境**: - 使用方案 1(临时禁用验证) - 或使用方案 2(信任特定证书) 2. **生产环境**: - 使用方案 3(添加到系统信任) - 或使用受信任的 CA 证书替代自签名证书(如 Let's Encrypt) 3. **证书管理**: - 定期更新自签名证书(通常有效期 1 年) - 使用 `openssl x509 -in server-cert.pem -text -noout` 检查证书详情 4. **安全注意事项**: - 永远不要在生产环境中禁用 SSL 验证 - 自签名证书提供加密但不提供身份验证 - 考虑使用 mTLS(双向 TLS)进行更严格的身份验证 ---
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值