Articles of openssl

Ошибка обновления композитора при обновлении из пакета

Во время выполнения установки / обновления композитора у меня есть следующая ошибка от openssl: Не удалось загрузить файл https://packagist.org/packages.json : операция SSL завершилась неудачей с кодом 1. OpenSSL Сообщения об ошибках: ошибка: 14090086: процедуры SSL: SSL3_GET_SERVER_CERTIFICATE: проверка сертификата не выполнена Не удалось включить криптозащиту, не удалось открыть stream: операция не удалась https://packagist.org не может быть […]

Не удалось выполнить операцию SSL с кодом 1: клавиша dh слишком мала

Я подключаюсь к своей базе данных Google Cloud SQL через SSL. Для этого я использую codeigniter 3.0, хотя драйвер mysqli немного модифицирован, чтобы позволить эту функцию. Он работает много месяцев. Однако он только начал возвращать это предупреждение: Message: mysqli::real_connect(): SSL operation failed with code 1. OpenSSL Error messages: error:14082174:SSL routines:SSL3_CHECK_CERT_AND_ALGORITHM:dh key too small Я предполагаю, […]

PHP openssl_public_encrypt вызывает перезагрузку страницы / соединение?

Просто перешел на новую машину и имел проблемы. Примечание. Это установка Windows 7, Apache 2.2.21, MySQL 5.5.16, php 5.3.8. Каждый раз, когда я запускаю определенный скрипт PHP, я сталкиваюсь с «Ошибка загрузки страницы – соединение было сброшено». Я знаю, что скрипт работает перед вызовом функции с различными выражениями эха, но вызывает: openssl_public_encrypt (); Мне задан […]

PHPMailer генерирует PHP Warning: stream_socket_enable_crypto (): сертификат партнера не соответствует ожидаемому

Я использую PHPMailer на PHP 5.6, повышенная безопасность вокруг сертифицированной в PHP 5.6, безусловно, забавная. Я пытаюсь отправить тестовое сообщение в домен, размещенный на dreamhost, ошибка, возвращаемая PHPMailer, заключается в следующем: Не удалось подключиться к узлу SMTP. Однако эта ошибка неправильная, я включил ведение журнала и вот что происходит. Соединение: открытие в mx1.sub4.homie.mail.dreamhost.com:25, timeout = […]

Как заставить SSL работать в fsockopen?

Я запускаю PHP 5.2.6 в Windows, у меня есть extension=php_curl.dll и extension=php_openssl.dll в php.ini; как таковой, я вижу в phpinfo следующее: curl cURL support enabled cURL Information libcurl/7.16.0 OpenSSL/0.9.8g zlib/1.2.3 openssl OpenSSL support enabled OpenSSL Version OpenSSL 0.9.8g 19 Oct 2007 Я не уверен, что включение cURL имеет жизненно важное значение для этого, но поскольку […]

Создание криптографически защищенных жетонов

Чтобы создать 32-символьный токен для доступа к нашему API, мы в настоящее время используем: $token = md5(uniqid(mt_rand(), true)); Я прочитал, что этот метод не криптографически безопасен, поскольку он основан на системных часах, и что openssl_random_pseudo_bytes будет лучшим решением, поскольку его было бы сложнее предсказать. Если это так, каков будет эквивалентный код? Я предполагаю что-то подобное, […]

Почему разные строки частного ключа в Linux или Windows?

Когда я создаю строки частного ключа со следующим кодом PHP (и таким же конфигурационным параметром), они заключаются между разными строками: $configs = array('config' => 'OpenSSL.cnf', 'digest_alg' => 'sha1', 'x509_extensions' => 'v3_ca', 'req_extensions' => 'v3_req', 'private_key_bits' => 2048, 'private_key_type' => OPENSSL_KEYTYPE_RSA, 'encrypt_key' => false, 'encrypt_key_cipher' => OPENSSL_CIPHER_3DES); $privateKeyResourceId = openssl_pkey_new($this->configs); openssl_pkey_export($privateKeyResourceId, $privateKeyString); В Linux $ privateKeyString […]

Неустранимая ошибка: вызов неопределенной функции openssl_random_pseudo_bytes ()

Я получаю это исключение при попытке выполнить мои модульные тесты PHP: Неустранимая ошибка: вызов неопределенной функции openssl_random_pseudo_bytes () Что это значит?

Как создать цифровой сертификат и экспортировать в файл .p12 в PHP?

Как создать цифровой сертификат и экспортировать в файл .p12 в PHP? Я хочу, чтобы файл .p12 содержал закрытый ключ. А также хотите проверить, уже ли выпущена пара ключей (зарегистрирована в базе данных). Я нашел функцию под названием «openssl_pkcs12_export_to_file», но не знаю, с чего начать. Кажется, мне сначала нужен сертификат X509 и закрытый ключ.

Использование вектора инициализации в openssl_encrypt

Я посмотрел на этот вопрос и хотел сделать это для себя. Когда я запустил этот код (взятый прямо из этого ответа ): $textToEncrypt = "My super secret information."; $encryptionMethod = "AES-256-CBC"; // AES is used by the US gov't to encrypt top secret documents. $secretHash = "25c6c7ff35b9979b151f2136cd13b0ff"; //To encrypt $encryptedMessage = openssl_encrypt($textToEncrypt, $encryptionMethod, $secretHash, '1234567812345678'); […]