在PHP中调用openssl_pkcs7_verify时指定输入格式类型
发布时间:2020-12-13 16:20:37 所属栏目:PHP教程 来源:网络整理
导读:我有一个加密/ php问题,我希望有人可以帮助我. 我的问题是我有一个签名的PKCS7块,我试图在 PHP中验证. 但是,当我运行以下PHP命令时: openssl_pkcs7_verify($myfile,PKCS7_BINARY | PKCS7_NOVERIFY,$signers_file); 我收到以下错误: PKCS7 routines:SMIME_r
|
我有一个加密/ php问题,我希望有人可以帮助我.
我的问题是我有一个签名的PKCS7块,我试图在 PHP中验证. 但是,当我运行以下PHP命令时: openssl_pkcs7_verify($myfile,PKCS7_BINARY | PKCS7_NOVERIFY,$signers_file); 我收到以下错误: PKCS7 routines:SMIME_read_PKCS7:no content type 如果我使用ruby这样做: p7container = OpenSSL::PKCS7.new(file_contents); mystore = OpenSSL::X509::Store.new p7container.verify(nil,store,nil,OpenSSL::PKCS7::NOVERIFY) 有用. 另外,如果我通过OpenSSL命令行运行它: openssl smime -verify -inform der -in my_data_file -noverify 它也有效.但是,如果我运行以下内容: openssl smime -verify -in my_data_file -noverify 哪个是相同的命令,但是如果没有指定inform参数,它会失败并显示之前指定的相同错误消息,关于“无内容类型”,这使得我似乎需要指定输入文件格式.我有什么想法可以通过PHP做到这一点? 在此先感谢您的帮助, 解决方法
我通过直接从PHP调用openssl来解决这个问题(使用
exec函数).请务必在命令中添加2>& 1,将stderr重定向到stdout,因为消息“Verification successful”会发送到stderr.
function verify($signedData,&$data = null) {
@mkdir("tmp");
$random = randomString(32);
$signedFile = "tmp/" . $random . ".pem";
$file = "tmp/" . $random . ".dat";
file_put_contents($signedFile,$signedData);
$output = exec("openssl smime -verify -in $signedFile -inform DER -noverify -out $file 2>&1");
if ($output == "Verification successful") {
$data = file_get_contents($file);
$result = true;
} else {
$result = false;
}
@unlink($signedFile);
@unlink($file);
return $result;
}
(编辑:李大同) 【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容! |