如何利用Socket获取网站的SSL证书与公钥

示例代码：

// 创建 stream context

$context = stream_context_create([

'ssl' => [

'capture_peer_cert' => true,

'capture_peer_cert_chain' => true,

],

]);

$resource = stream_socket_client("ssl://$domain:$port", $errno, $errstr, 30, STREAM_CLIENT_CONNECT, $context);

$cert = stream_context_get_params($resource);

$ssl = $cert['options']['ssl'];

$resource = $ssl['peer_certificate'];

// 网站证书中只有公钥，通过 openssl_pkey_get_details 导出公钥

$ret = [

'crt' => '',

'pub' => '',

];

$pkey = openssl_pkey_get_public($resource);

$ret['pub'] = openssl_pkey_get_details($pkey)['key'];

openssl_x509_export($resource, $pem);

$ret['crt'] = $pem;

foreach ($ssl['peer_certificate_chain'] as $resource)

{

openssl_x509_export($resource, $pem);

$ret['crt'] = "\n" $pem;

}

// 保存 $ret['crt'] 为 domaincrt

// 保存 $ret['pub'] 为 domainpub

return $ret;

验证证书中的公钥A是否正确，通过私钥导出公钥B，比较两者发现一致。

$domain = 'blogzhengxianjuncom';

$port = '443';

//

$pub_a = $ret['pub'];

$private_key_path = '/conf/ssl/blogzhengxianjuncomkey';

// 证书没有设置密码，$passphrase 为空字符串

$pkey = openssl_pkey_get_private(file_get_content($private_key_path), $passphrase = '');

$pub_b = openssl_pkey_get_details($pkey)['key'];

// 两者一致

var_dump($pub_a === $pub_b);

函数 stream_socket_client 还有一个用途是当知道服务器 IP 时，能获取到服务器可能可以使用的域名。

$resource = stream_socket_client("ssl://$ip:$port", $errno, $errstr, 30, STREAM_CLIENT_CONNECT, $context);

$cert = stream_context_get_params($resource);

// 解析 X509 格式证书

$info = openssl_x509_parse($cert['options']['ssl']['peer_certificate']);

// 获取证书中的可信域名列表

$domain = str_replace('DNS:', '', $info['extensions']['subjectAltName']);

以上可以看到获取网站证书并不能获得私钥。

在一些使用 CDN 的站点，如果使用了 >

现在网站一般都支持SSL证书，可以通过>

这个不同网站的查看方式有略微区别。

以chrome为例，

一般在url前面的小锁，点开之后可以查看证书信息，包括常规，详细信息，证书路径等

以上就是关于如何利用Socket获取网站的SSL证书与公钥全部的内容，包括:如何利用Socket获取网站的SSL证书与公钥、https怎么获得证书，网站https访问证明弄、怎么查看网站证书等相关内容解答，如果想了解更多相关内容，可以关注我们，你们的支持是我们更新的动力！