文档建议反馈控制台
首页
学习
活动
专区
圈层
工具
MCP广场
文章/答案/技术大牛
发布
社区首页 >问答首页 >读取和解析.cer文件

读取和解析.cer文件
EN

Stack Overflow用户
提问于 2014-10-31 02:51:46
回答 3查看 9.1K关注 0票数 4

我有一个证书(.cer),我必须读取证书的基本信息,如有效期。

我用php写的这段代码。

代码语言:javascript
复制
class FirmaElectronica {
    public function abrirCertificado( $path ){

        $cert_content = file_get_contents( $path );


        $res = openssl_x509_read( $cert_content );

        $data = openssl_x509_parse( $res );
        var_dump( $data );
    }
}

$firma = new FirmaElectronica();
$firma->abrirCertificado('gohl881206rga.cer');

但是总是得到这个警告和一个空的数据数组

代码语言:javascript
复制
PHP Warning:  openssl_x509_read(): supplied parameter cannot be coerced into an X509 certificate!

如果我执行此命令,我将获得所有证书数据

代码语言:javascript
复制
openssl x509 -in gohl881206rga.cer -noout -text -inform der

用php获取证书数据的正确方式是什么?

php
ssl
EN

回答 3

Stack Overflow用户

发布于 2014-11-03 22:33:41

使用phpseclib..

代码语言:javascript
复制
<?php
include('File/X509.php');

$x509 = new File_X509();
$cert = $x509->loadX509('...');

echo $cert['tbsCertificate']['validity']['notBefore'] . "\r\n";
echo $cert['tbsCertificate']['validity']['notAfter'];

如果这不起作用,你能发布你试图从其中获取此信息的实际证书吗?

票数 4
EN

Stack Overflow用户

发布于 2015-11-18 07:40:49

好的。要解决这个问题,您需要确保您拥有cer (或pem)的私钥。

回答

1将证书和密钥导出到.p12

在操作系统上,例如:打开密钥链->,选择您的证书和包含密钥的->,按住Ctrl键并单击导出->导出2对象。

2转换您的证书:

代码语言:javascript
复制
 openssl pkcs12 -in cert.p12 -out cert.pem -nodes -clcerts

3要安全

代码语言:javascript
复制
cat cert.pem

您应该会看到类似这样的内容:

代码语言:javascript
复制
Bag Attributes
    friendlyName: blablub
    localKeyID: SOME ID HERE
subject=/UID=(name)/CN=(a name)/OU=(a id)/C=(locale)
issuer=/C=(locale)/O=(auth)/OU=(authname)/CN=(name)
-----BEGIN CERTIFICATE-----
ABCD.....(cert here).....
-----END CERTIFICATE-----
Bag Attributes
    friendlyName: blubbla
    localKeyID: SOME ID HERE 
Key Attributes: <No Attributes>
-----BEGIN RSA PRIVATE KEY-----
AB....(key here)....
-----END RSA PRIVATE KEY-----

现在你已经准备好在php中使用你的原始代码而不需要另外的库了:

代码语言:javascript
复制
 $cert_content = file_get_contents( $path );
 $res = openssl_x509_read( $cert_content );
票数 0
EN

Stack Overflow用户

发布于 2017-10-30 17:24:57

我知道这个问题已经过时了,但我想分享这个问题的一个可能的解决方案。

First:我也有同样的问题。证书是正确的,我的PHP代码也正确。

我发现问题出在证书的格式化上。为了解决这个问题,我创建了一个函数并正确地编辑了证书:

代码语言:javascript
复制
function createCertificate($cert) {

        $a = "-----BEGIN CERTIFICATE-----\n";
        $b = "\n-----END CERTIFICATE-----";

        $withoutFirsLine = substr($cert, strlen('-----BEGINCERTIFICATE-----'));

        $count = (strlen($withoutFirsLine) - strlen('-----ENDCERTIFICATE-----'));
        $withoutFirstAndLastLine = substr($withoutFirsLine, 0, $count);

        $withoutFirstAndLastLine = wordwrap($withoutFirstAndLastLine, 64, "\n", true);

        return $a.$withoutFirstAndLastLine . $b;

}

我希望我能帮助其他有同样问题的人!

票数 0
EN
页面原文内容由Stack Overflow提供。腾讯云小微IT领域专用引擎提供翻译支持
原文链接:

https://stackoverflow.com/questions/26661083

复制
相关文章

相似问题

领券

腾讯云开发者

扫码关注腾讯云开发者

扫码关注腾讯云开发者

领取腾讯云代金券

热门产品

热门推荐

更多推荐

Copyright © 2013 - 2026 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有 

深圳市腾讯计算机系统有限公司 ICP备案/许可证号:粤B2-20090059 粤公网安备44030502008569号

腾讯云计算(北京)有限责任公司 京ICP证150476号 |  京ICP备11018762号

问题归档专栏文章快讯文章归档关键词归档开发者手册归档开发者手册 Section 归档