PHP 下的SSL加密设置
这个是报的错
[Composer\Downloader\TransportException] The "http://packages.zendframework.com/packages.json" file could not be downloaded: SSL operation failed with code 1. OpenSSL Error messages: error:14090086:SSL routines:SSL3_GET_SERVER_CERTIFICATE:certificate verify failed Failed to enable crypto
经过google 一翻以后
将证书安装到 ~$ mkdir ~/tools/https-ca ~$ cd ~/tools/https-ca ~$ curl http://curl.haxx.se/ca/cacert.pem -o cacert.pem 地址在 /Users/jackluo/tools/https-ca/cacert.pem 然后修改php.ini文件 openssl.cafile=/Users/jackluo/tools/https-ca/cacert.pem 这样至少不报错了 gitconfig 证书: export GIT_CURL_VERBOSE=1 ~$ git config --global http.sslCAInfo /Users/jackluo/tools/https-ca/cacert.pem 可打开~/.gitconfig确认cainfo配置成功写入git配置文件
随便就介绍一下,加密 解密:
function sign($data) { //读取私钥文件 $priKey = file_get_contents(‘key/rsa_private_key.pem‘); //转换为openssl密钥,必须是没有经过pkcs8转换的私钥 $res = openssl_get_privatekey($priKey); //调用openssl内置签名方法,生成签名$sign openssl_sign($data, $sign, $res); //释放资源 openssl_free_key($res); return $sign; }
验证 verify
function verify($data, $sign) { //读取支付宝公钥文件 $pubKey = file_get_contents(‘key/alipay_public_key.pem‘); //转换为openssl格式密钥 $res = openssl_get_publickey($pubKey); //调用openssl内置方法验签,返回bool值 $result = (bool)openssl_verify($data, $sign, $res); //释放资源 openssl_free_key($res); return $result; }
解密
function decrypt($content) { //读取商户私钥 $priKey = file_get_contents(‘key/rsa_private_key.pem‘); //转换为openssl密钥,必须是没有经过pkcs8转换的私钥 $res = openssl_get_privatekey($priKey); //声明明文字符串变量 $result = ‘‘; //循环按照128位解密 for($i = 0; $i < strlen($content)/128; $i++ ) { $data = substr($content, $i * 128, 128); //拆分开长度为128的字符串片段通过私钥进行解密,返回$decrypt解析后的明文 openssl_private_decrypt($data, $decrypt, $res); //明文片段拼接 $result .= $decrypt; } //释放资源 openssl_free_key($res); //返回明文 return $result; }
郑重声明:本站内容如果来自互联网及其他传播媒体,其版权均属原媒体及文章作者所有。转载目的在于传递更多信息及用于网络分享,并不代表本站赞同其观点和对其真实性负责,也不构成任何其他建议。