Как использовать сертификат Mozilla CA в качестве сертификата клиента ssl
Мой php-код должен подключиться к удаленному серверу ssl с помощью stream_socket_client (). Владелец сервера ssl предоставил мне этот документ:
Все клиенты должны использовать публично проверяемый сертификат. Мы поддерживаем
широкий спектр государственных центров сертификации. Все те, в Мозилле
CA Certificate Store (используется в браузере Firefox и Debian
операционные системы), а также свободная публика
центр сертификации CACert (www.cacert.com).
Я знаю, что могу использовать stream_context_create () с «local_cert» и «local_pk», чтобы предоставить свой клиентский сертификат.
Как они упоминают о www.cacert.com, я могу скачать файлы сертификатов с http://www.cacert.org/index.php?id=3
Мой вопрос: что нужно установить для файлов сертификатов, которые я скачал с www.cacert.org, для local_cert и local_pk?
Решение
Мои знания улучшаются после этого, вот что я сделал, чтобы преодолеть:
Я использовал «WHM SSL / TLS »Создание сертификата SSL и запроса на подпись«инструмент для генерации запроса на подпись, сертификата и Закрытый ключ, затем отправьте их все на CAcert.org, и они сгенерируют мне Сертификат SSL.
Тогда используйте Сертификат SSL как «local_cert», Закрытый ключ как «local_pk» и все работает хорошо.
Другие решения
Других решений пока нет …