我遇到了一个奇怪的问题。基本上,我需要这样做:
$handle = stream_context_create();
stream_context_set_option($handle , 'ssl', 'local_cert', '/tmp/cert');
然而。证书未作为文件保存在服务器中。相反,它是一个保存在集群数据库环境中的加密字符串。因此,证书不是文件名指针,而是证书的物理内容。因此,我需要指定证书的内容,而不是使用文件名。
例如:
$cert = '-----BEGIN CERTIFICATE-----....
upWbwmdMd61SjNCdtOpZcNW3YmzuT96Fr7GUPiDQ
-----END CERTIFICATE-----';
有人知道我到底是怎么做到的吗?我为这个问题挠头,但我的直觉认为这是可行的。
提前感谢大家!
正如Maerlyn所说,实现这一点的唯一方法似乎是将证书从内存写入临时文件,调用函数,发出请求,然后删除临时文件。
我查看了PHP源代码(此处的相关代码),当您发出将使用SSL的请求时,它会检查是否设置了local_cert上下文选项,如果设置了,则最终调用OpenSSL函数SSL_CTX_use_PrivateKey_file,该函数从磁盘文件中读取证书。
请注意,在执行请求之前,文件不会被读取,因此在请求之后才能删除临时文件,而不是在调用stream_context_set_option之后。
我尝试使用stream_wrapper(php://memory&自定义流包装器),但没有成功:-(。至少,你可以创建一个随机的临时文件,注册它以在关闭时删除,然后运行你的代码
$tmp_file = tempnam(sys_get_temp_dir(), "key");
register_shutdown_function("unlink", $tmp_file);
//rest of your code go there