Отпечаток сертификата PHP SSL

Question

Мне нужно отобразить на веб-странице отпечатки SSL-сертификата. Возможно ли это в PHP? Функция

openssl_x509_parse

не возвращает отпечатки SHA1 и MD5. Как решить эту проблему? Спасибо.

Answer 1

Я думаю, вы можете сгенерировать отпечаток SHA с помощью следующего кода:

$resource = openssl_x509_read($certificate);

$fingerprint = null;
$output = null;

$result = openssl_x509_export($resource, $output);
if($result !== false) {
    $output = str_replace('-----BEGIN CERTIFICATE-----', '', $output);
    $output = str_replace('-----END CERTIFICATE-----', '', $output);

    $output = base64_decode($output);

    $fingerprint = sha1($output);
}

Answer 2

Вот лучшее решение:

 function sha1_thumbprint($file)
 {
    $file = preg_replace('/\-+BEGIN CERTIFICATE\-+/','',$file);
    $file = preg_replace('/\-+END CERTIFICATE\-+/','',$file);
    $file = trim($file);
    $file = str_replace( array("\n\r","\n","\r"), '', $file);
    $bin = base64_decode($file);
    return sha1($bin);
 }

Answer 3

Начиная с PHP 5.6, вы можете использовать openssl_x509_fingerprint():

$cert = openssl_x509_read($certificate);
$sha1_hash = openssl_x509_fingerprint($cert); // sha1 hash
$md5_hash = openssl_x509_fingerprint($cert, 'md5'); // md5 hash

Функция в настоящее время недокументирована, но это будет исправлено во время выпуска; это сигнатура функции:

openssl_x509_fingerprint($cert [, $hash_method = "sha1" [, $raw_output = false ] ] )

Answer 4

Полагаю, самый простой способ - вызвать openssl через систему

$fingerprint = str_replace("SHA1 Fingerprint=", '', system('openssl x509 -noout -in /path/to/your/cert.pem -fingerprint'));

И да, я знаю, это не что иное, как чистый способ сделать это - однако, это единственный, который я могу придумать о макушке моей головы !!!

Answer 5

На основании вашей информации, я написал крошечный просмотрщик сертификатов на PHP

• https://github.com/Wikinaut/MySimpleCertViewer

Использовать в качестве отправной точки для выпеканияВаш собственный зритель.