我正在研究Boss Linux OS。我正在尝试研究如何验证SSL证书,还检索使用的SSL / TLS版本,使用的密码和算法(SHA,MD5 ..),作为参数传递的站点使用的证书的到期日期
openssl s_client -connect www.google.com:443
使用此命令可帮助我查看www.google.com的证书。现在从该输出我需要提取它们使用的SSL / TLS版本,使用的密码,使用的算法,证书的到期日期等等......我需要编写一个PHP程序来提取这些值。
答案 0 :(得分:1)
如果您熟悉OpenSSl,http://php.net/manual/en/book.openssl.php,那么您可以制作一个非常小的PHP文件,如下所示:
<?php
echo '<pre>';
passthru("openssl [parameters] $certificate");
echo '</pre>';
?>
变量$ certificate是通过一个简单的表单(也许是上传表单?)收集的,因此您可以分析原始证书文件。
您可以提供有关SSL证书类型的更多信息吗?
你无法轻易找出密码,它会像Cain和Abel以及强大的处理器一样,并且需要很多时间。
答案 1 :(得分:1)
你不需要该等或其他...... !!
对于密码,您只需使用openssl x509 -in file.crt -help
此外,我不会使用system()调用来执行表单输入:)最好使用内置于php的openssl_函数!