openssl_x509_verify
(PHP 7 >= 7.4.0, PHP 8)
openssl_x509_verify - 공개 키에 대해 x509 인증서의 디지털 서명을 확인합니다.
설명
openssl_x509_verify(OpenSSLCertificate|string $certificate
, OpenSSLAsymmetricKey|OpenSSLCertificate|array|string $public_key
): int
openssl_x509_verify()는 certificate
인증서가 공개 키 public_key
에 해당하는 개인 키로 서명되었는지 확인합니다.
매개변수
x509
- 유효한 값 목록은 키/인증서 매개변수를 참조하세요.
public_key
- OpenSSLAsymmetricKey - openssl_get_publickey()에 의해 반환된 키
반환 값
서명이 정확하면 1을 반환하고, 올바르지 않으면 0을, 오류가 발생하면 -1을 반환합니다.
변경 로그
버전 | 설명 |
---|---|
8.0.0 | 이제 certificate 가 OpenSSLCertificate 인스턴스를 허용합니다. 이전에는 OpenSSL X.509 유형의 리소스가 허용되었습니다. |
8.0.0 | public_key 는 이제 OpenSSLAsymmetricKey 또는 OpenSSLCertificate 인스턴스를 허용합니다. 이전에는 OpenSSL key 또는 OpenSSL X.509 유형의 리소스가 허용되었습니다. |
Examples
예제 #1 openssl_x509_verify() 예제
<?php
$hostname = "news.php.net";
$ssloptions = array(
"capture_peer_cert" => true,
"capture_peer_cert_chain" => true,
"allow_self_signed"=> false,
"CN_match" => $hostname,
"verify_peer" => true,
"SNI_enabled" => true,
"SNI_server_name" => $hostname,
);
$ctx = stream_context_create( array("ssl" => $ssloptions) );
$result = stream_socket_client("ssl://$hostname:443", $errno, $errstr, 30, STREAM_CLIENT_CONNECT, $ctx);
$cont = stream_context_get_params($result);
$x509 = $cont["options"]["ssl"]["peer_certificate"];
$certparsed = openssl_x509_parse($x509);
foreach($cont["options"]["ssl"]["peer_certificate_chain"] as $chaincert)
{
$chainparsed = openssl_x509_parse($chaincert);
$chain_public_key = openssl_get_publickey($chaincert);
$r = openssl_x509_verify($x509, $chain_public_key);
if ($r==1)
{
echo $certparsed['subject']['CN'];
echo " was digitally signed by ";
echo $chainparsed['subject']['CN']."\n";
}
}
?>
기타
- openssl_verify() - 서명 확인
- openssl_get_publickey() - openssl_pkey_get_public의 별칭