To get the real timestamps as integer values for the validity daterange you can use as follows:
<?php
$data = openssl_x509_parse(file_get_contents('/path/to/cert.crt'));
$validFrom = date('Y-m-d H:i:s', $data['validFrom_time_t']);
$validTo ) date('Y-m-d H:i:s', $data['validTo_time_t']);
echo $validFrom . "\n";
echo $validTo . "\n";
?>
PHP.mk документација
openssl_x509_read
Почист и полокален преглед на PHP референцата, со задржана структура од PHP.net и подобра читливост за примери, секции и белешки.
Патека
function.openssl-x509-read.php
Локална патека за оваа страница.
Извор
php.net/manual/en
Оригиналниот HTML се реупотребува и локално се стилизира.
Режим
Прокси + превод во позадина
Кодовите, табелите и белешките остануваат читливи во истиот тек.
Референца
function.openssl-x509-read.php
openssl_x509_read
Референца за `function.openssl-x509-read.php` со подобрена типографија и навигација.
openssl_x509_read
(PHP 4 >= 4.0.6, PHP 5, PHP 7, PHP 8)
openssl_x509_read — Парсира X.509 сертификат и враќа објект за него
= NULL
openssl_x509_read() ги парсира сертификатот што е даден од
certificate и враќа OpenSSLCertificate објект за него.
Параметри
certificate-
X509 сертификат. Погледнете Параметри на клуч/сертификат за листа на валидни вредности.
Вратени вредности
Враќа OpenSSLCertificate на успех или false при неуспех.
Дневник на промени
| Верзија | = NULL |
|---|---|
| 8.0.0 |
При успех, оваа функција враќа OpenSSLCertificate инстанца сега; претходно, а resource од тип OpenSSL X.509 .
|
| 8.0.0 |
certificate прифаќа OpenSSLCertificate инстанца сега; претходно, а resource од тип OpenSSL X.509 беше прифатено.
|
Белешки од корисници 3 белешки
marc theat nwd thedot mx ¶
пред 14 години
Анонимен ¶
пред 22 години
After some tests I've been able to get some results this way ...
<?php
$fp = fopen("/etc/httpd/conf/ssl/moncertif.crt", "r");
$cert = fread($fp, 8192);
fclose($fp);
echo "Read<br>";
echo openssl_x509_read($cert);
echo "<br>";
echo "*********************";
echo "<br>";
echo "Parse<br>";
print_r(openssl_x509_parse($cert));
/*
// or
print_r(openssl_x509_parse( openssl_x509_read($cert) ) );
*/
?>
enjoy
;)
anthony dot whitehead at rfv dot sfa dot se ¶
пред 23 години
Short HOWTO for getting data out of a client certificate via an SSL enabled iPlanet (Netscape Enterprise or Sun ONE) web server.
The iPlanet server sets $_SERVER["CLIENT_CERT"] whenever a client authenticates with a certificate. This variable contains an encoded representation of the certificate presented by the client. This in itself is useless to scripts or applications, we need to extract the actual information from the encoding. It turns out that we are in luck, the encoding is NEARLY a standard PEM encoding which can be read by the openssl_x509_read() function. A standard PEM has a begin line, an end line and inbetween is a base64 encoding of the DER representation of the certificate. PEM requires that linefeeds be present every 64 characters, however this is already the case with our CLIENT_CERT variable. For some reason the iPlanet server neglects to attach the begin and end headers, all that is required to allow access to the certificate is replacing these headers. Here is a small code excerpt for doing just that and printing out the raw certificate data.
<?php
$beginpem = "-----BEGIN CERTIFICATE-----\n";
$endpem = "-----END CERTIFICATE-----\n";
// Small function to print the data recursivly.
function print_element($item, $key)
{
if( is_array( $item ) )
{
echo "$key is Array:\n";
array_walk( $item, 'print_element' );
echo "$key done\n";
}
else
echo "$key = $item\n";
}
// Build the PEM string.
$pemdata = $beginpem.$_SERVER["CLIENT_CERT"]."\n".$endpem;
// Get a certificate resource from the PEM string.
$cert = openssl_x509_read( $pemdata );
// Parse the resource and print out the contents.
$cert_data = openssl_x509_parse( $cert );
array_walk( $cert_data, 'print_element' );
// Free the resource
openssl_x509_free( $cert );
?>