我正在使用Boss Linux操作系统。我正在努力研究如何验证SSL证书,并检索所使用的SSL/TLS版本、使用的密码和算法(SHA、MD5..),以及作为参数传递的网站使用的证书的到期日
openssl s_client-连接www.google.com:443
使用这个命令可以帮助我查看www.google.com的证书。现在,我需要从输出中提取他们使用的SSL/TLS版本、使用的密码、使用的算法、证书的有效期等等……我需要编写一个PHP程序来提取这些值。
如果您熟悉OpenSSl,http://php.net/manual/en/book.openssl.php,那么您就可以制作一个非常小的PHP文件,如下所示:
<?php
echo '<pre>';
passthru("openssl [parameters] $certificate");
echo '</pre>';
?>
变量$certificate由一个简单的表单(也许是上传表单?)收集,因此您可以分析原始证书文件。
你能提供更多关于SSL证书类型的信息吗?
你不可能很容易地算出密码,这需要像Cain和Abel这样的东西,以及强大的处理器和大量的时间。
您不需要cain或其他什么。。。!!
对于密码,您可以简单地使用openssl x509-in-file.crt-help
此外,我不会使用system()调用来执行表单输入:)您最好使用php中内置的openssl_函数!