.pfx私钥证书加密，.cer公钥证书解密 - PHP实践

由来

  企业项目需要与第三方对接，里面涉及到一些加解密是难免的。作为一个外包公司的一员，那这种情况更是常见。中间做过好几次的遇到的都是RSA加密，然后这次比较特殊遇到了 .pfx 私钥证书加密和 .cer公钥证书解密的功能，这里做个总结。

.pfx 私钥签名

$toSign = "hello world";  // 待加密的字符串
$psd = 'zsmm';  // 证书私钥密码
$certs = array();
$cert_path = "c:/cert/test.pfx";  // 证书的绝对地址

openssl_pkcs12_read(file_get_contents($cert_path), $certs, $psd);
if(!$certs){
    exit('获取秘钥失败！');
}

if (openssl_sign($toSign, $binarySignature, $certs['pkey'])) {
    echo base64_encode($binarySignature);     // 加密出来的是二进制，需要进行base64编码
}

.cer 公钥验签

.cer 证书不需要使用 openssl x509 -inform der -in pub.cer -out pub.pem 命令转换证书格式。

$data = "hello world";    // 签名前的原文
$sign= "binarySignature";    // 签名
$cert_path = "c:/cert/test.cer'";  // 证书的绝对地址

$source = openssl_pkey_get_public(file_get_contents($cert_path));
echo openssl_verify($data, $sign, $source);      // 1：验签通过，0：验签失败，-1：系统内部错误