我有一个加密/ PHP问题,我希望有人可以帮助我.
我的问题是我有一个签名的PKCS7块,我试图在 PHP中验证.
但是,当我运行以下PHP命令时:
我的问题是我有一个签名的PKCS7块,我试图在 PHP中验证.
但是,当我运行以下PHP命令时:
openssl_pkcs7_verify($myfile,PKCS7_BINARY | PKCS7_NOVERIFY,$signers_file);
我收到以下错误:
PKCS7 routines:SMIME_read_PKCS7:no content type
如果我使用ruby这样做:
p7container = OpenSSL::PKCS7.new(file_contents); mystore = OpenSSL::X509::Store.new p7container.verify(nil,store,nil,OpenSSL::PKCS7::NOVERIFY)
有用.
另外,如果我通过OpenSSL命令行运行它:
openssl smime -verify -inform der -in my_data_file -noverify
它也有效.但是,如果我运行以下内容:
openssl smime -verify -in my_data_file -noverify
哪个是相同的命令,但是如果没有指定inform参数,它会失败并显示之前指定的相同错误消息,关于“无内容类型”,这使得我似乎需要指定输入文件格式.我有什么想法可以通过PHP做到这一点?
在此先感谢您的帮助,
解决方法
我通过直接从PHP调用openssl来解决这个问题(使用
exec函数).请务必在命令中添加2>& 1,将stderr重定向到stdout,因为消息“Verification successful”会发送到stderr.
function verify($signedData,&$data = null) { @mkdir("tmp"); $random = randomString(32); $signedFile = "tmp/" . $random . ".pem"; $file = "tmp/" . $random . ".dat"; file_put_contents($signedFile,$signedData); $output = exec("openssl smime -verify -in $signedFile -inform DER -noverify -out $file 2>&1"); if ($output == "Verification successful") { $data = file_get_contents($file); $result = true; } else { $result = false; } @unlink($signedFile); @unlink($file); return $result; }