openssl_x509_verify
(PHP 7 >= 7.4.0)
openssl_x509_verify — x509証明書のデジタル署名を公開鍵で検証する
説明
openssl_x509_verify() 関数は、
x509 証明書が
公開鍵 pub_key_id に対応する秘密鍵で署名されたかどうかを検証します。
パラメータ
x509使用できる値の一覧は キー/証明書パラメータ を参照ください。
pub_key_idresource - openssl_get_publickey() で返された公開鍵
string - PEMエンコードされた鍵。"-----BEGIN PUBLIC KEY----- MIIBCgK..." のようなものです。
返り値
署名が正しければ 1 を。そうでなければ 0 を返し、 エラーが発生した場合は -1 を返します。
例
例1 openssl_x509_verify() の例
<?php$hostname = "news.php.net";$ssloptions = array( "capture_peer_cert" => true, "capture_peer_cert_chain" => true, "allow_self_signed"=> false, "CN_match" => $hostname, "verify_peer" => true, "SNI_enabled" => true, "SNI_server_name" => $hostname,); $ctx = stream_context_create( array("ssl" => $ssloptions) );$result = stream_socket_client("ssl://$hostname:443", $errno, $errstr, 30, STREAM_CLIENT_CONNECT, $ctx);$cont = stream_context_get_params($result);$x509 = $cont["options"]["ssl"]["peer_certificate"];$certparsed = openssl_x509_parse($x509);foreach($cont["options"]["ssl"]["peer_certificate_chain"] as $chaincert){ $chainparsed = openssl_x509_parse($chaincert); $chain_public_key = openssl_get_publickey($chaincert); $r = openssl_x509_verify($x509, $chain_public_key); if ($r==1) { echo $certparsed['subject']['CN']; echo " was digitally signed by "; echo $chainparsed['subject']['CN']."\n"; }}?>
