不太明白你说的,证书是用来验证的,不是证书本身需要验证,证书本身需要得知它的有效性,比如证书颁发时间是否过期。或者私钥是否泄露,如果泄露就要重新制发。CA证书可以进行验签,如果一个用户用证书对应的私钥进行签名,签名的数据可以通过证书中的公钥来验签,也就是你说的验证。 纯手打,有什么不懂的可以追问。
目前创新互联已为数千家的企业提供了网站建设、域名、网站空间、网站运营、企业网站设计、岭东网站维护等服务,公司将坚持客户导向、应用为本的策略,正道将秉承"和谐、参与、激情"的文化,与客户和合作伙伴齐心协力一起成长,共同发展。
使用:
$pri_key ="";
$pub_key = "";
$char = '方方块儿';//要加密的字符
$sign = $this-RsaEncrypt($char,$pri_key);//加密结果
$result = $this-RsaDecrypt($sign,$pub_key);//对加密结果进行解密
加密:
public function RsaEncrypt($str,$pri_key){
$pi_key =openssl_pkey_get_private($pri_key);
if(!$pi_key)return false;//秘钥不可用
openssl_private_encrypt($str,$encrypted,$pi_key);
$encrypted =base64_encode($encrypted);
return $encrypted;
}
解密:
public function RsaDecrypt($str,$pub_key){
$pu_key =openssl_pkey_get_public($pub_key);
if(!$pu_key)return false;//秘钥不可用
openssl_public_decrypt(base64_decode($str),$decrypted,$pu_key);
return $decrypted;
}
注:开启PHP的php_openssl扩展
语法是这样的:
openssl_sign(“您要签名的数据”,”签名后返回来的数据”,”签名的钥匙/可以是公钥签名也可以是私钥签名,一般是私钥加密,公钥解密”)
首先需要约定一组签名规则,然后调用api的时候,根绝规则生成签名,并组装入参传递;接口会用同样的规则生成签名,与传递过来的签名进行比对,如果一致,校验通过.
