Получение подписи SSL-сертификата в PHP

Question

Я ищу решение, чтобы получить подпись сертификата из base64_encoded сертификата. Из моего понимания (http://en.wikipedia.org/wiki/Public_key_certificate#Contents_of_a_typical_digital_certificate), подпись сертификата содержится в самом сертификате. Однако я не нашел способа получить эту подпись.

Я собираюсь использовать подпись для проверки цепочки сертификатов SSL с помощью openssl_verify (). Я знаю, что это можно сделать через exec ('openssl verify -CAfile root.pem certificate.pem'), но я хочу знать, есть ли способ сделать это в самом PHP, даже если он немного сложнее.

Заранее спасибо.

Answer 1

Вы можете использовать phpseclib, чистую реализацию PHP X509 :

<?php
include('File/X509.php');

$x509 = new File_X509();
$cert = $x509->loadX509('...');

echo $cert['signature'];

Обратите внимание, что sig будет закодирован в base64.В зависимости от того, что вам нужно, вы можете использовать base64_decode.

Answer 2

php невероятно не хватает встроенной способности обрабатывать сертификаты безопасности, но есть некоторые библиотеки, которые были написаны и довольно просты в использовании. Один из лучших, которые я нашел, это xmlseclib.php по адресу: xmlseclib в Google