php使用curl库进行ssl双向认证

官方文档：

http://www.php.net/manual/zh/function.curl-setopt.php#10692

官方举例：

<?php
curl_setopt($ch, CURLOPT_VERBOSE, '1');
curl_setopt($ch, CURLOPT_SSL_VERIFYHOST, '1');
curl_setopt($ch, CURLOPT_SSL_VERIFYPEER, '1');
curl_setopt($ch, CURLOPT_CAINFO,  getcwd().'/cert/ca.crt');
curl_setopt($ch, CURLOPT_SSLCERT, getcwd().'/cert/mycert.pem');
curl_setopt($ch, CURLOPT_SSLCERTPASSWD, 'password');
?>

由于业务原因，后台登陆需要使用SSL双向认证，即web服务器有证书，浏览器客户端也需要安装证书

然后这样的话，php接口文件就需要走443端口来访问了

直接附上代码：

 

1

2

3

4

5

6

7

8

9

10

11

12

13

14

15

16

17

18

19

20

21

22

23

24

25

26

27

28

29

30

31

32

33

34

35

/**

 * @name ssl Curl Post数据

 * @param string $url 接收数据的api

 * @param string $vars 提交的数据

 * @param int $second 要求程序必须在$second秒内完成,负责到$second秒后放到后台执行

 * @return string or boolean 成功且对方有返回值则返回

 */

function curl_post_ssl($url, $vars, $second=30,$aHeader=array())

{

                $ch = curl_init();

                //curl_setopt($ch,CURLOPT_VERBOSE,'1');

                curl_setopt($ch,CURLOPT_TIMEOUT,$second);

                curl_setopt($ch,CURLOPT_RETURNTRANSFER, 1);

                curl_setopt($ch,CURLOPT_URL,$url);

                curl_setopt($ch,CURLOPT_SSL_VERIFYPEER,false);

                curl_setopt($ch,CURLOPT_SSL_VERIFYHOST,false);

                curl_setopt($ch,CURLOPT_SSLCERTTYPE,'PEM');

                curl_setopt($ch,CURLOPT_SSLCERT,'/data/cert/php.pem');

                curl_setopt($ch,CURLOPT_SSLCERTPASSWD,'1234');

                curl_setopt($ch,CURLOPT_SSLKEYTYPE,'PEM');

                curl_setopt($ch,CURLOPT_SSLKEY,'/data/cert/php_private.pem');

 

                if( count($aHeader) >= 1 ){

                        curl_setopt($ch, CURLOPT_HTTPHEADER, $aHeader);

                }

 

                curl_setopt($ch,CURLOPT_POST, 1);

                curl_setopt($ch,CURLOPT_POSTFIELDS,$vars);

                $data = curl_exec($ch);

                curl_close($ch);

                if($data)

                        return $data;

                else   

                        return false;

}

参数解释：

 

CURLOPT_TIMEOUT：超时时间

CURLOPT_RETURNTRANSFER：是否要求返回数据

CURLOPT_SSL_VERIFYPEER：是否检测服务器的证书是否由正规浏览器认证过的授权CA颁发的

CURLOPT_SSL_VERIFYHOST：是否检测服务器的域名与证书上的是否一致

CURLOPT_SSLCERTTYPE：证书类型，"PEM" (default), "DER", and"ENG".

CURLOPT_SSLCERT：证书存放路径

CURLOPT_SSLCERTPASSWD：证书密码

CURLOPT_SSLKEYTYPE：私钥类型，"PEM" (default), "DER", and"ENG".

CURLOPT_SSLKEY：私钥存放路径

 

 

由于php的curl只支持pem格式、der、eng格式，而之前生成的是p12的格式，所以需要转换一下

PKCS#12 到 PEM 的转换

openssl pkcs12 -nocerts -nodes -in cert.p12 -out private.pem验证 openssl pkcs12 -clcerts -nokeys -in cert.p12 -out cert.pem