2
我是新來的php,我需要對SSO服務器進行身份驗證。 SSO服務器是.Net,使用SSL證書。用證書解碼http響應
當我從SSO服務器返回時,響應被編碼。 我有證書的關鍵當然,但我怎麼能解密的迴應?
這對我來說很模糊,不要猶豫,詳細你的答案:)
提前感謝您的幫助, 問候
A
回答
7
可以使用http/ssl stream wrapper讓PHP透明地處理ssl部分。
讓我們從簡單的開始:
$c = file_get_contents('file.txt');
沒有包裝已指定,因此文件://默認情況下使用。 file:// wrapper嘗試打開本地文件file.txt,file_get_contents()從該流讀取數據。
下一步:所述HTTP包裝
$c = file_get_contents('http://docs.php.net/fopen');
現在被指定的包裝。 http-wrapper請求h ttp://docs.php.net/fopen並將結果作爲從其中file_get_contents()所有數據的流返回。
如果啓用了ssl支持(另請參閱http://docs.php.net/openssl),也可以使用http s。
$c = file_get_contents('https://developer.mozilla.org/en/gecko_dom_reference');
可選:服務器/客戶機認證
您可以將context to a php stream允許您設置選項/參數所涉及的流包裝。
例如http-wrapper在向服務器發送http請求時考慮參數http.user_agent。所以,如果你想使服務器「相信」火狐的特定版本發出請求爲一個文件,你可以這樣做
$context = stream_context_create(
array(
'http'=>array('user-agent'=>'Mozilla/6.0 (Windows; U; Windows NT 7.0; en-US; rv:1.9.0.8) Gecko/2009032609 Firefox/3.0.9 (.NET CLR 3.5.30729)')
)
);
$c = file_get_contents('http://docs.php.net/fopen', 0, $context);
$context = stream_context_create(
array(
'http'=>array( ...http-wrapper options here),
'ssl'=>array( ...ssl-wrapper options here)
)
);
https服務器可能會要求您在允許訪問資源前進行身份驗證。客戶端證書必須與請求一起發送,服務器決定它是否可接受。上下文參數ssl.local_cert允許您指定請求中使用的客戶端證書。證書文件可能受密碼保護。在這種情況下,你必須爲ssl.passphrase
$context = stream_context_create(
array(
'ssl'=>array(
'local_cert'=>'xyz/VolkerCA/UserVolker.pem',
'passphrase'=>'my secret passphrase'
)
)
);
$c = file_get_contents('https://hermes..../ssl/test.php', 0, $context);
在您可能(還)要確保服務器確實是它所聲稱的另一方面提供密碼。如何確定一個(服務器)證書是否可接受/有效/可信賴是有點超出了這篇文章。 http://docs.php.net/book.openssl
設置ssl.verify_peer = true並將查找驗證數據的位置信息傳遞給ssl。cafile
$context = stream_context_create(
array(
'ssl'=>array(
'local_cert'=>'xyz/VolkerCA/UserVolker.pem',
'passphrase'=>'my secret passphrase',
'verify_peer'=>true,
'cafile'=>'xyz/VolkerCA/VolkerCA.pem'
)
)
);
$c = file_get_contents('https://hermes..../ssl/test.php', 0, $context);
相關問題
- 1. Http響應解碼
- 2. 圖書館解析HTTP響應與Arduino
- 3. 通用Python HTTP響應解碼器
- 4. 驗證PHPUnit中的HTTP響應代碼
- 5. 使用Zend Http請求和響應檢索SSL證書
- 6. 波科HTTP響應不解碼正確
- 7. 使用certutil檢查證書響應
- 8. 解析分塊HTTP響應
- 9. 解析Chunked HTTP/1.1響應
- 10. Jmeter HTTP響應解析
- 11. Angular2解析HTTP響應
- 12. 解析HTTP JSON響應 - C#
- 13. 解析HTTP:響應對象
- 14. 解壓縮gzip http響應
- 15. 解析http-multipart響應
- 16. 如何使用python解碼SSL證書?
- 17. 使用pem證書解碼ruby/jwt
- 18. Android,mjpeg,http證書
- 19. HTTP響應碼:400的URL?
- 20. JMeter HTTP響應代碼200
- 21. nodejs http響應編碼
- 22. 無效的OpenID響應:HTTP 599:SSL證書問題,請驗證CA證書是否正確。
- 23. 用Nokogiri解析nessus HTTP響應?
- 24. 使用wget解析HTTP GET響應
- 25. 使用Python解析POST HTTP響應
- 26. 解碼Ajax響應
- 27. 解碼響應c#
- 28. 響應消息:非HTTP響應消息:無協議:響應代碼:非HTTP響應代碼:java.net.MalformedURLException
- 29. 使用python獲取http響應代碼
- 30. 使用aiohttp檢測http響應編碼
如果來自SSO的響應超過SSL/HTTPS,則不需要解密響應。你能給出一些代碼,並指出你期望它做什麼,不做什麼。 – Gordon 2009-12-17 11:03:02
另外,您可以提供SSO服務器產品的名稱或任何其他相關信息。 – Gordon 2009-12-17 11:07:24