私はBoss Linux OSで作業しています。私はSSL証明書を検証する方法と、SSL/TLSのバージョン、使用された暗号とアルゴリズム(SHA、MD5 ..)、パラメータとして渡されたサイトで使用された証明書の有効期限を取得する方法を試していますSSL証明書検証のためのPHPプログラム
openssl s_client -connect www.google.com:443
このコマンドを使用すると、www.google.comの証明書の表示に役立ちます。今度はその出力から、SSL/TLSのバージョン、暗号の使用方法、使用アルゴリズム、証明書の有効期限などを抽出する必要があります。これらの値を抽出するPHPプログラムを作成する必要があります。
あなたは、OpenSSL、http://php.net/manual/en/book.openssl.phpに精通している場合、あなたはそのような非常に小さなPHPファイルを作成することができるかもしれない:
<?php
echo '<pre>';
passthru("openssl [parameters] $certificate");
echo '</pre>';
?>
変数$証明書はおそらく、単純なフォーム(アップロードフォームによって収集されましたか? )ので、生の証明書ファイルを分析することができます。
SSL証明書の種類に関する詳細情報はありますか?
あなたは暗号を非常に簡単に理解することはできません。カインとアベルのようなものと強力なプロセッサー、そして多くの時間がかかります。
カインなどは必要ありません... !!あなたは、単にまた、私は(システムを使用することはありませんopensslのX509 -in file.crt -help
を使用することができ、暗号のために
)フォーム入力を実行するための呼び出し:)あなたはopenssl_機能を使用してオフに優れていますそれはPHPに組み込まれています!
私は最初に証明書を取得して証明書を検証する必要があるサイト名(例:www.google.com)を渡す必要があります。証明書から私は使用されたSSL/TLSバージョン、使用されたCipher、使用されたアルゴリズムと証明書の有効期限を抽出する必要があります。 – Pari