OpenSSL 函数
在线手册:中文  英文

openssl_x509_read

(PHP 4 >= 4.0.6, PHP 5)

openssl_x509_readParse an X.509 certificate and return a resource identifier for it

说明

resource openssl_x509_read ( mixed $x509certdata )

openssl_x509_read() parses the certificate supplied by x509certdata and returns a resource identifier for it.

参数

x509certdata

返回值

Returns a resource identifier on success 或者在失败时返回 FALSE.


OpenSSL 函数
在线手册:中文  英文

用户评论:

marc theat nwd thedot mx (2011-05-10 09:58:45)

To get the real timestamps as integer values for the validity daterange you can use as follows:

<?php
$data 
openssl_x509_parse(file_get_contents('/path/to/cert.crt'));

$validFrom date('Y-m-d H:i:s'$data['validFrom_time_t']);
$validTo date('Y-m-d H:i:s'$data['validTo_time_t']);

echo 
$validFrom "\n";
echo 
$validTo "\n";

?>

Gabe Martin-Dempesy at mudbugmedia dot com (2006-08-10 15:04:32)

For those interested in parsing the timestamps from the certificate, such as the valid to and valid from times, it should be noted that the format returned by this function is: YYMMDDHHMMSS

This code snippet is useful for generating a unix timestamp for this purpose:
<?php

$fp 
fopen("/path/to/cert.crt""r");
$cert fread($fp8192); 
fclose($fp); 

$data openssl_x509_parse($cert);
/**
 * Convert a timestamp from openssl_x509_parse to a unix timestamp
 * @param string $in openssl timestamp
 * @return integer unix timestamp
 */
function openssl_to_timestamp ($in) {
        
$year  substr($in02); /* NOTE: Yes, this returns a two digit year */
        
$month substr($in22);
        
$day   substr($in42);
        
$hour  substr($in62);
        
$min   substr($in82);
        
$sec   substr($in102);
        return 
gmmktime($hour$min$sec$month$day$year);
}
var_dump(gmdate('r'openssl_to_timestamp($data['validTo'])));
?> 

This will output: string(31) "Fri, 29 Aug 2008 16:45:15 +0000"
Compare this with the output of `openssl x509 -in cert.crt -noout -text`:
        Validity
            Not After : Aug 29 16:45:15 2008 GMT

(2003-06-04 09:32:34)

After some tests I've been able to get some results this way ...

<?php

 $fp 
fopen("/etc/httpd/conf/ssl/moncertif.crt""r");
 
$cert fread($fp8192);
 
fclose($fp);

echo 
"Read<br>";
echo 
openssl_x509_read($cert);
echo 
"<br>";
echo 
"*********************";
echo 
"<br>";
echo 
"Parse<br>";
print_r(openssl_x509_parse($cert));
/*
// or
print_r(openssl_x509_parse( openssl_x509_read($cert) ) );
*/

?>

enjoy
;)

anthony dot whitehead at rfv dot sfa dot se (2003-02-03 05:32:28)

Short HOWTO for getting data out of a client certificate via an SSL enabled iPlanet (Netscape Enterprise or Sun ONE) web server.

The iPlanet server sets $_SERVER["CLIENT_CERT"] whenever a client authenticates with a certificate. This variable contains an encoded representation of the certificate presented by the client. This in itself is useless to scripts or applications, we need to extract the actual information from the encoding. It turns out that we are in luck, the encoding is NEARLY a standard PEM encoding which can be read by the openssl_x509_read() function. A standard PEM has a begin line, an end line and inbetween is a base64 encoding of the DER representation of the certificate. PEM requires that linefeeds be present every 64 characters, however this is already the case with our CLIENT_CERT variable. For some reason the iPlanet server neglects to attach the begin and end headers, all that is required to allow access to the certificate is replacing these headers. Here is a small code excerpt for doing just that and printing out the raw certificate data.

<?php
    $beginpem 
"-----BEGIN CERTIFICATE-----\n";
    
$endpem "-----END CERTIFICATE-----\n";

    
// Small function to print the data recursivly.
    
function print_element($item$key)
    {
        if( 
is_array$item ) )
        {
            echo 
"$key is Array:\n";
            
array_walk$item'print_element' );
            echo 
"$key done\n";
        }
        else
            echo 
"$key = $item\n";
    }

    
// Build the PEM string.
    
$pemdata $beginpem.$_SERVER["CLIENT_CERT"]."\n".$endpem;

    
// Get a certificate resource from the PEM string.
    
$cert openssl_x509_read$pemdata );

    
// Parse the resource and print out the contents.
    
$cert_data openssl_x509_parse$cert );
    
array_walk$cert_data'print_element' );

    
// Free the resource
    
openssl_x509_free$cert );
?>

易百教程