php自动转换pfx到pem和cer(dem格式)到pem

经常做银行的支付接口,私钥一般都是pfx格式(私钥用来加密生成签名发送报文),公钥是cer格式(公钥用来验证返回报文里的签名)。但是php里openssl只能用pem格式,每次转换都要用openssl命令在本地转好,很是麻烦。下面是直接php转换的代码。

 

私钥pfx转pem

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
//filePath为pfx文件路径
function signfrompfx($strData,$filePath,$keyPass)
    {
       
        if(!file_exists($filePath)) {
            return false;
        }
  
        $pkcs12 = file_get_contents($filePath);
 
        if (openssl_pkcs12_read($pkcs12, $certs, $keyPass)) {
            $privateKey = $certs[‘pkey‘];
 
 
 
            $publicKey = $certs[‘cert‘];
            $signedMsg = "";
            if (openssl_sign($strData, $signedMsg, $privateKey)) {
        $signedMsg=bin2hex($signedMsg);//这个看情况。有些不需要转换成16进制,有些需要base64编码。看各个接口
                return $signedMsg;
            } else {
                return ‘‘;
            }
        } else {
            return ‘0‘;
        }
    }

  公钥cer转pem(即x.509证书dem格式转换为pem)

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
function verifyReturn($data,$signature,$filePath){
 
/*<br>filePath为crt,cert文件路径。x.509证书
cer to dem, Convert .cer to .pem, cURL uses .pem
*/
 
$certificateCAcerContent = file_get_contents($filePath);
$certificateCApemContent ‘-----BEGIN CERTIFICATE-----‘.PHP_EOL
    .chunk_split(base64_encode($certificateCAcerContent), 64, PHP_EOL)
    .‘-----END CERTIFICATE-----‘.PHP_EOL;*/
 
    $pubkeyid = openssl_get_publickey($certificateCApemContent);
 
  $len = strlen($signature);
  $signature= pack("H" . $len, $signature); //Php-16进制转换为2进制,看情况。有些接口不需要,有些需要base64解码
 
$data=str_replace(‘<?xml version=\"1.0\" encoding=\"GBK\"?>‘, ‘<?xml version="1.0" encoding="GBK"?>‘, $data);//这个看情况。
    // state whether signature is okay or not
    $ok = openssl_verify($data, $signature, $pubkeyid);
    openssl_free_key($pubkeyid);
    return $ok;
}

  

php自动转换pfx到pem和cer(dem格式)到pem,古老的榕树,5-wow.com

郑重声明:本站内容如果来自互联网及其他传播媒体,其版权均属原媒体及文章作者所有。转载目的在于传递更多信息及用于网络分享,并不代表本站赞同其观点和对其真实性负责,也不构成任何其他建议。