zoukankan      html  css  js  c++  java
  • PHP 下的SSL加密设置

    这个是报的错
    [ComposerDownloaderTransportException] The
    "http://packages.zendframework.com/packages.json" file could not be downloaded: SSL operation failed with code 1. OpenSSL Error messages: error:14090086:SSL routines:SSL3_GET_SERVER_CERTIFICATE:certificate verify failed Failed to enable crypto

    经过google 一翻以后

    将证书安装到
    ~$ mkdir ~/tools/https-ca
     ~$ cd ~/tools/https-ca
     ~$ curl http://curl.haxx.se/ca/cacert.pem -o cacert.pem
    
    地址在
    /Users/jackluo/tools/https-ca/cacert.pem
    
    然后修改php.ini文件
    openssl.cafile=/Users/jackluo/tools/https-ca/cacert.pem
    
    这样至少不报错了
    
    gitconfig 证书:
    export GIT_CURL_VERBOSE=1 
    ~$ git config --global http.sslCAInfo /Users/jackluo/tools/https-ca/cacert.pem
    
    可打开~/.gitconfig确认cainfo配置成功写入git配置文件

    随便就介绍一下,加密 解密:

    function sign($data) {
        //读取私钥文件
        $priKey = file_get_contents('key/rsa_private_key.pem');
     
        //转换为openssl密钥,必须是没有经过pkcs8转换的私钥
        $res = openssl_get_privatekey($priKey);
     
        //调用openssl内置签名方法,生成签名$sign
        openssl_sign($data, $sign, $res);
     
        //释放资源
        openssl_free_key($res);
     
        return $sign;
    }

    验证 verify  

    function verify($data, $sign)  {
        //读取支付宝公钥文件
        $pubKey = file_get_contents('key/alipay_public_key.pem');
     
        //转换为openssl格式密钥
        $res = openssl_get_publickey($pubKey);
     
        //调用openssl内置方法验签,返回bool值
        $result = (bool)openssl_verify($data, $sign, $res);
         
        //释放资源
        openssl_free_key($res);
     
        return $result;
    }

    解密

    function decrypt($content) {
     
        //读取商户私钥
        $priKey = file_get_contents('key/rsa_private_key.pem');
         
        //转换为openssl密钥,必须是没有经过pkcs8转换的私钥
        $res = openssl_get_privatekey($priKey);
     
        //声明明文字符串变量
        $result  = '';
     
        //循环按照128位解密
        for($i = 0; $i < strlen($content)/128; $i++  ) {
            $data = substr($content, $i * 128, 128);
             
        //拆分开长度为128的字符串片段通过私钥进行解密,返回$decrypt解析后的明文
            openssl_private_decrypt($data, $decrypt, $res);
     
        //明文片段拼接
            $result .= $decrypt;
        }
     
        //释放资源
        openssl_free_key($res);
     
        //返回明文
        return $result;
    }
  • 相关阅读:
    Python 2.7出现但Python 3.5不出现“ImportError: No module named xxx”的解决方案
    Flask REST API サンプル(エラー処理部分を参照)
    vue:vuex store里面的数据更新后,如何在页面同步更新
    vue+VeeValidate 校验范围实例分析(部分校验,全部校验)
    postgresql时区设置,系统主机与数据库时间不一致
    执行Docker命令,提示没有权限的对应方法
    Linux Mint安装Docker注意事项
    JS过滤器(filter)的用法
    NUXT中使用自带axios
    如何通过一个网卡访问两个网段
  • 原文地址:https://www.cnblogs.com/jackluo/p/4193124.html
Copyright © 2011-2022 走看看