如何使用PHP的OpenSSL扩展验证CA?

在命令行中,我可以通过键入来验证证书是否由受信任的CA颁发

openssl verify mycert.pem

我如何使用PHP的OpenSSL库? PHP有一个openssl_verify函数,它需要许多额外的参数:

data , string $signature , mixed $pub_key_id

如何使用相应的PHP函数重复这个简单的命令行操作?

最佳答案 使用
phpseclib, a pure PHP X509 implementation非常简单.例如.

<?php
include('File/X509.php');

$x509 = new File_X509();
$x509->loadCA('...');
$x509->loadX509('...');
echo $x509->validateSignature() ? 'valid' : 'invalid';
?>

有关详细信息,请参阅http://phpseclib.sourceforge.net/x509/compare.html#verify

点赞