PHP SSL Certificate Fingerprint

Necesito mostrar en la página web las huellas dactilares del certificado SSL. ¿Es posible en PHP? La funciónPHP SSL Certificate Fingerprint

openssl_x509_parse

no devuelve las huellas dactilares SHA1 y MD5. ¿Cómo resolver este problema? Gracias.

Fuente

2011-06-21 Lorenzo Manucci

supongo que la forma más fácil va a ser para llamar openssl a través del sistema

$fingerprint = str_replace("SHA1 Fingerprint=", '', system('openssl x509 -noout -in /path/to/your/cert.pem -fingerprint'));

Y sí, lo sé, esto no es nada como una forma limpia de hacer esto - sin embargo, es el único Puedo pensar en la parte superior de mi cabeza!

Fuente

2011-06-21 15:14:40 Mez

Me temo que si el sistema de uso o la ejecución dependen del sistema operativo. Para esto trato de usar solo funciones de PHP para OpenSSL –

Creo que se puede generar la huella digital SHA con el siguiente código:

$resource = openssl_x509_read($certificate); 

$fingerprint = null; 
$output = null; 

$result = openssl_x509_export($resource, $output); 
if($result !== false) { 
    $output = str_replace('-----BEGIN CERTIFICATE-----', '', $output); 
    $output = str_replace('-----END CERTIFICATE-----', '', $output); 

    $output = base64_decode($output); 

    $fingerprint = sha1($output); 
}

Fuente

2011-07-22 08:03:49

Me funcionó muy bien, gracias. –

Aquí es una solución mejor:

function sha1_thumbprint($file) 
{ 
    $file = preg_replace('/\-+BEGIN CERTIFICATE\-+/','',$file); 
    $file = preg_replace('/\-+END CERTIFICATE\-+/','',$file); 
    $file = trim($file); 
    $file = str_replace(array("\n\r","\n","\r"), '', $file); 
    $bin = base64_decode($file); 
    return sha1($bin); 
}

Fuente

2012-03-06 23:07:10 Mike

Sobre la base de su información, me escribió un espectador pequeña certificado PHP

https://github.com/Wikinaut/MySimpleCertViewer

Use como punto de partida para hornear su propio visor.

Fuente

2013-03-16 19:50:01 Wikinaut

Desde PHP 5.6 en adelante, puede utilizar openssl_x509_fingerprint():

$cert = openssl_x509_read($certificate); 
$sha1_hash = openssl_x509_fingerprint($cert); // sha1 hash 
$md5_hash = openssl_x509_fingerprint($cert, 'md5'); // md5 hash

La función está documentada actualmente, pero este problema se solucionará en el momento de la liberación; esta es la firma de la función:

openssl_x509_fingerprint($cert [, $hash_method = "sha1" [, $raw_output = false ] ])

Fuente

2014-07-30 03:25:46

Respuesta

Cuestiones relacionadas