由来
企业项目需要与第三方对接,里面涉及到一些加解密是难免的。作为一个外包公司的一员,那这种情况更是常见。中间做过好几次的遇到的都是RSA加密,然后这次比较特殊遇到了 .pfx 私钥证书加密和 .cer公钥证书解密的功能,这里做个总结。
.pfx 私钥签名
$toSign = "hello world"; // 待加密的字符串$psd = 'zsmm'; // 证书私钥密码$certs = array();$cert_path = "c:/cert/test.pfx"; // 证书的绝对地址openssl_pkcs12_read(file_get_contents($cert_path), $certs, $psd);if(!$certs){ exit('获取秘钥失败!');}if (openssl_sign($toSign, $binarySignature, $certs['pkey'])) { echo base64_encode($binarySignature); // 加密出来的是二进制,需要进行base64编码}.cer 公钥验签
.cer 证书不需要使用 openssl x509 -inform der -in pub.cer -out pub.pem 命令转换证书格式。
$data = "hello world"; // 签名前的原文$sign= "binarySignature"; // 签名$cert_path = "c:/cert/test.cer'"; // 证书的绝对地址$source = openssl_pkey_get_public(file_get_contents($cert_path));echo openssl_verify($data, $sign, $source); // 1:验签通过,0:验签失败,-1:系统内部错误