由来
企业项目需要与第三方对接,里面涉及到一些加解密是难免的。作为一个外包公司的一员,那这种情况更是常见。中间做过好几次的遇到的都是 RSA
加密,然后这次比较特殊遇到了 .pfx
私钥证书加密和 .cer
公钥证书解密的功能,这里做个总结。
.pfx 私钥签名
$toSign = "hello world"; // 待加密的字符串
$psd = 'zsmm'; // 证书私钥密码
$certs = array();
$cert_path = "c:/cert/test.pfx"; // 证书的绝对地址
openssl_pkcs12_read(file_get_contents($cert_path), $certs, $psd);
if(!$certs){exit('获取秘钥失败!');
}
if (openssl_sign($toSign, $binarySignature, $certs['pkey'])) {echo base64_encode($binarySignature); // 加密出来的是二进制,需要进行 base64 编码
}
.cer 公钥验签
.cer
证书不需要使用 openssl x509 -inform der -in pub.cer -out pub.pem
命令转换证书格式。
$data = "hello world"; // 签名前的原文
$sign= "binarySignature"; // 签名
$cert_path = "c:/cert/test.cer'"; // 证书的绝对地址
$source = openssl_pkey_get_public(file_get_contents($cert_path));
echo openssl_verify($data, $sign, $source); // 1:验签通过,0:验签失败,-1:系统内部错误