在 PHP 中如何获取 CSR 的公钥？

发布于 2024-12-13 08:18:02 字数 180 浏览 1 评论 0原文

我有一个网页，它接受 CSR（证书签名请求）并对其进行签名。问题是：我不知道如何从 CSR 中提取公钥。我尝试了 openssl_csr_get_public_key($request) ，其中 request 是保存 pem 编码请求的字符串，但这似乎不起作用。关于如何做到这一点有什么想法吗？

谢谢！

原文

分享到QQ

分享到微博

如果你对这篇内容有疑问，欢迎到本站社区发帖提问参与讨论，获取更多帮助，或者扫码二维码加入 Web 技术交流群。

发布评论

需要登录才能够评论，你可以免费注册一个本站的账号。

水水月牙 2024-12-20 08:18:02

我发现 phpseclib 的纯 PHP CSR 实现通常更加“容错”。例如。

<?php
include('File/X509.php');

$x509 = new File_X509();
$csr = $x509->loadCSR('...'); // see google.crt

print_r($sr);
?>

有了它，您应该能够从 CSR 访问您想要的任何内容！

I find that phpseclib's pure PHP CSR implementation is generally much more "fault tolerant". eg.

<?php
include('File/X509.php');

$x509 = new File_X509();
$csr = $x509->loadCSR('...'); // see google.crt

print_r($sr);
?>

With that you should be able to access anything from the CSR that you want!

回复收藏 0 原文

執念 2024-12-20 08:18:02

您不想签署公钥本身，而是签署 CSR，即签名包含 CSR 中的元数据，该元数据也与公钥一起签署。

PHP命令是
openssl_csr_sign。

为了使其工作，您需要一个 CSR（由客户端提供）和一个 CAcert 文件（从服务器上的文件加载并作为字符串传递给您的命令）。要生成后者，请查看此处： http://www.openssl.org/docs/apps /ca.html （官方）和这里（如何）http://www.freebsdmadeeasy.com/tutorials/freebsd/create-a-ca-with-openssl.php

显然如果你是一个“真正的”CA——例如你有一个由其他人信任的 CA 签名的证书 - 那么您就已经拥有一个证书（由他们签名）。

一般来说，签署其他人提供的公钥并不是一个好习惯。您想要做的是要求您的客户提供 CSR 元数据，然后为他们生成密钥，返回私钥和证书 - 这可以以 PKCS 12 格式完成（请参阅 openssl_pkcs12_export< /code>--整个交换应该通过 SSL 进行。