라이브러리
[PHP] openssl_x509_verify - 공개 키에 대해 x509 인증서의 디지털 서명을 확인합니다.
OpenSSL X509 Verify란?
OpenSSL X509 Verify는 SSL/TLS 인증서의 유효성을 검증하는 데 사용되는 함수입니다. 이 함수는 인증서의 유효성을 검증하기 위해 공개 키를 사용합니다.
PHP에서 OpenSSL X509 Verify 사용하기
PHP에서 OpenSSL X509 Verify를 사용하려면 먼저 OpenSSL 확장 모듈이 설치되어 있어야 합니다.
# 예제 1: 인증서 유효성 검증
#hostingforum.kr
php
// 인증서 파일 경로
$cert_file = 'path/to/your/cert.pem';
// 공개 키 파일 경로
$pub_key_file = 'path/to/your/pub_key.pem';
// 인증서 내용을 읽어옵니다.
$cert = file_get_contents($cert_file);
// 공개 키 내용을 읽어옵니다.
$pub_key = file_get_contents($pub_key_file);
// OpenSSL X509 Verify 함수를 호출합니다.
$result = openssl_x509_verify($cert, $pub_key);
// 결과를 출력합니다.
if ($result === 1) {
echo '인증서가 유효합니다.';
} elseif ($result === 0) {
echo '인증서가 유효하지 않습니다.';
} else {
echo '인증서 유효성 검증 중 오류가 발생했습니다.';
}
# 예제 2: 인증서 유효성 검증 및 주체 이름 확인
#hostingforum.kr
php
// 인증서 파일 경로
$cert_file = 'path/to/your/cert.pem';
// 공개 키 파일 경로
$pub_key_file = 'path/to/your/pub_key.pem';
// 인증서 내용을 읽어옵니다.
$cert = file_get_contents($cert_file);
// 공개 키 내용을 읽어옵니다.
$pub_key = file_get_contents($pub_key_file);
// OpenSSL X509 Verify 함수를 호출합니다.
$result = openssl_x509_verify($cert, $pub_key);
// 결과를 출력합니다.
if ($result === 1) {
// 주체 이름을 확인합니다.
$x509 = openssl_x509_parse($cert);
echo '인증서가 유효합니다. 주체 이름: ' . $x509['subject']['CN'];
} elseif ($result === 0) {
echo '인증서가 유효하지 않습니다.';
} else {
echo '인증서 유효성 검증 중 오류가 발생했습니다.';
}
참고
* OpenSSL X509 Verify 함수는 인증서의 유효성을 검증하기 위해 공개 키를 사용합니다.
* 인증서 파일과 공개 키 파일의 경로를 지정해야 합니다.
* 인증서 내용을 읽어오기 위해 `file_get_contents()` 함수를 사용합니다.
* OpenSSL X509 Verify 함수를 호출하기 위해 `openssl_x509_verify()` 함수를 사용합니다.
* 결과를 출력하기 위해 `if` 문을 사용합니다.
* 주체 이름을 확인하기 위해 `openssl_x509_parse()` 함수를 사용합니다.
-
- 나우호스팅 @pcs8404
-
호스팅포럼 화이팅!
댓글목록
등록된 댓글이 없습니다.