Articles of x509

Установка сервера ns-cert-type для OpenVPN с использованием phpseclib

Поскольку документация для phpseclib очень бедна, я спрашиваю здесь, есть ли способ установить ns-cert-type для сертификата, который принадлежит этой библиотеке. Поиск по источникам, я нашел это: // the following OIDs are unsupported but we don't want them to give notices when calling saveX509(). case 'id-pe-logotype': // http://www.ietf.org/rfc/rfc3709.txt case 'entrustVersInfo': // http://support.microsoft.com/kb/287547 case '1.3.6.1.4.1.311.20.2': // szOID_ENROLL_CERTTYPE_EXTENSION […]

Как подписать сертификат X.509 с RS256 в PHP? Не удалось получить действительный отпечаток пальца … x5t

Я реализовал библиотеку генераторов токенов JWT отсюда , и я могу получить токен RS256 (полезная нагрузка). Но у меня проблема с данными заголовка: мне нужно одно значение заголовка «x5t», которое не генерируется из данной библиотеки. Мне нужны данные заголовка, такие как: { "typ": "JWT", "alg": "RS256", "x5t": "COm8ON2SD2MTc5jwcxZ0vE3-XJo" } Я получаю первые два параметра успешно, […]

Как этот код извлекает подпись?

Я должен отлаживать старый PHP-скрипт от разработчика, который покинул компанию. Я понимаю большую часть кода, за исключением следующей функции. Мой вопрос: что … if ($ seq == 0x03 || $ seq == 0x30) … означает в контексте извлечения подписи из сертификата X.509? public function extractSignature($certPemString) { $bin = $this->ConvertPemToBinary($certPemString); if(empty($certPemString) || empty($bin)) { return false; […]

Нужен ли OpenSSL путь к openssl.conf?

Я хочу создать самоподписанный сертификат в PHP 5.x. с моей собственной (альтернативной) конфигурацией openssl, которая должна быть определена моим PHP-кодом. PHP-скрипт будет работать в разных средах (веб-серверы с общим хостингом). В официальном руководстве PHP говорится: По умолчанию для инициализации запроса используется информация в вашей системе openssl.conf; вы можете указать раздел файла конфигурации, установив ключ config_section_section […]

Почему разные строки частного ключа в Linux или Windows?

Когда я создаю строки частного ключа со следующим кодом PHP (и таким же конфигурационным параметром), они заключаются между разными строками: $configs = array('config' => 'OpenSSL.cnf', 'digest_alg' => 'sha1', 'x509_extensions' => 'v3_ca', 'req_extensions' => 'v3_req', 'private_key_bits' => 2048, 'private_key_type' => OPENSSL_KEYTYPE_RSA, 'encrypt_key' => false, 'encrypt_key_cipher' => OPENSSL_CIPHER_3DES); $privateKeyResourceId = openssl_pkey_new($this->configs); openssl_pkey_export($privateKeyResourceId, $privateKeyString); В Linux $ privateKeyString […]

Как создать цифровой сертификат и экспортировать в файл .p12 в PHP?

Как создать цифровой сертификат и экспортировать в файл .p12 в PHP? Я хочу, чтобы файл .p12 содержал закрытый ключ. А также хотите проверить, уже ли выпущена пара ключей (зарегистрирована в базе данных). Я нашел функцию под названием «openssl_pkcs12_export_to_file», но не знаю, с чего начать. Кажется, мне сначала нужен сертификат X509 и закрытый ключ.