官方文档：

http://www.php.net/manual/zh/function.curl-setopt.php#10692

官方举例：

<?php
curl_setopt($ch, CURLOPT_VERBOSE, '1');
curl_setopt($ch, CURLOPT_SSL_VERIFYHOST, '1');
curl_setopt($ch, CURLOPT_SSL_VERIFYPEER, '1');
curl_setopt($ch, CURLOPT_CAINFO,  getcwd().'/cert/ca.crt');
curl_setopt($ch, CURLOPT_SSLCERT, getcwd().'/cert/mycert.pem');
curl_setopt($ch, CURLOPT_SSLCERTPASSWD, 'password');
?>

由于业务原因，后台登陆需要使用SSL双向认证，即web服务器有证书，浏览器客户端也需要安装证书

然后这样的话，php接口文件就需要走443端口来访问了

直接附上代码：

        /**

         * @name ssl Curl Post数据

         * @param string $url 接收数据的api

         * @param string $vars 提交的数据

         * @param int $second 要求程序必须在$second秒内完成,负责到$second秒后放到后台执行

         * @return string or boolean 成功且对方有返回值则返回

         */

        function curl_post_ssl($url, $vars, $second=30,$aHeader=array())

        {

                        $ch = curl_init();

                        //curl_setopt($ch,CURLOPT_VERBOSE,'1');

                        curl_setopt($ch,CURLOPT_TIMEOUT,$second);

                        curl_setopt($ch,CURLOPT_RETURNTRANSFER, 1);

                        curl_setopt($ch,CURLOPT_URL,$url);

                        curl_setopt($ch,CURLOPT_SSL_VERIFYPEER,false);

                        curl_setopt($ch,CURLOPT_SSL_VERIFYHOST,false);

                        curl_setopt($ch,CURLOPT_SSLCERTTYPE,'PEM');

                        curl_setopt($ch,CURLOPT_SSLCERT,'/data/cert/php.pem');

                        curl_setopt($ch,CURLOPT_SSLCERTPASSWD,'1234');

                        curl_setopt($ch,CURLOPT_SSLKEYTYPE,'PEM');

                        curl_setopt($ch,CURLOPT_SSLKEY,'/data/cert/php_private.pem');

                        if( count($aHeader) >= 1 ){

                                curl_setopt($ch, CURLOPT_HTTPHEADER, $aHeader);

                        }

                        curl_setopt($ch,CURLOPT_POST, 1);

                        curl_setopt($ch,CURLOPT_POSTFIELDS,$vars);

                        $data = curl_exec($ch);

                        curl_close($ch);

                        if($data)

                                return $data;

                        else

                                return false;

        }

参数解释：

CURLOPT_TIMEOUT：超时时间

CURLOPT_RETURNTRANSFER：是否要求返回数据

CURLOPT_SSL_VERIFYPEER：是否检测服务器的证书是否由正规浏览器认证过的授权CA颁发的

CURLOPT_SSL_VERIFYHOST：是否检测服务器的域名与证书上的是否一致

CURLOPT_SSLCERTTYPE：证书类型，"PEM" (default), "DER", and"ENG".

CURLOPT_SSLCERT：证书存放路径

CURLOPT_SSLCERTPASSWD：证书密码

CURLOPT_SSLKEYTYPE：私钥类型，"PEM" (default), "DER", and"ENG".

CURLOPT_SSLKEY：私钥存放路径

由于php的curl只支持pem格式、der、eng格式，而之前生成的是p12的格式，所以需要转换一下

PKCS#12 到 PEM 的转换

openssl pkcs12 -nocerts -nodes -in cert.p12 -out private.pem

验证

openssl pkcs12 -clcerts -nokeys -in cert.p12 -out cert.pem

php使用curl库进行ssl双向认证的更多相关文章

1. tomcat配置SSL双向认证

   一.SSL简单介绍 SSL(Secure Sockets Layer 安全套接层)就是一种协议(规范),用于保障客户端和服务器端通信的安全,以免通信时传输的信息被窃取或者修改. 怎样保障数据传输安全? ...

2. SSL双向认证（高清版）

   介绍了SSL双向认证的一些基本问题,以及使用Nginx+PHP基于它搭建https的Webservice. 之前的方式只是实现1:1的模式,昨天同事继续实现了n:1的模式,这里我再整理记录下. 由于n ...

3. Nginx、SSL双向认证、PHP、SOAP、Webservice、https

   本文是1:1模式,N:1模式请参见新的一篇博客<SSL双向认证(高清版)> ----------------------------------------------------- 我是 ...

4. php实现https&lpar;tls&sol;ssl&rpar;双向认证

   php实现https(tls/ssl)双向认证 通常情况下,在部署https的时候,是基于ssl单向认证的,也就是说只要客户端认证服务器,而服务器不需要认证客户端. 但在一些安全性较高的场景,如银行, ...

5. SSL握手通信详解及linux下c&sol;c&plus;&plus; SSL Socket代码举例&lpar;另附SSL双向认证客户端代码&rpar;

   SSL握手通信详解及linux下c/c++ SSL Socket代码举例(另附SSL双向认证客户端代码) 摘自: https://blog.csdn.net/sjin_1314/article/det ...

6. 在 kafka 的 broke 和 client 之间加入 SSL 双向认证

   在 kafka 的 broke 和 client 之间加入 SSL 双向认证https://blog.csdn.net/hohoo1990/article/details/79110031 kafka ...

7. SSL双向认证java实现&lpar;转&rpar;

   本文通过模拟场景,介绍SSL双向认证的java实现 默认的情况下,我认为读者已经对SSL原理有一定的了解,所以文章中对SSL的原理,不做详细的介绍. 如果有这个需要,那么通过GOOGLE,可以搜索到很 ...

8. apache用户认证，ssl双向认证配置

   安装环境: OS:contos 6.4 httpd:httpd-2.2.15-59.el6.centos.i686.rpm openssl:openssl-1.0.1e-57.el6.i686.rpm ...

9. ssl双向认证

   ssl双向认证 一.背景知识 1.名词解释 ca.key: 根证书的私钥 , ca.crt: 根证书的签名证书 server.key, server.crt client.key, client.cr ...

随机推荐

1. PostgreSQL Replication之第一章 理解复制概念（1）

   PostgreSQL Replication系列翻译自PostgreSQL Replication一书 在本章中,将会介绍不同的复制概念,您会了解哪些类型的复制对哪一种实用场景是最合适的. 在本章的最 ...

2. Treap实现山寨set

   treap插入.删除.查询时间复杂度均为O(logn) treap树中每个节点有两种权值:键值和该节点优先值 如果只看优先值,这棵树又是一个堆 treap有两种平衡方法:左旋&右旋 inser ...

3. ris&&num;39&semi;In App Purchase总结

   原地址:http://www.cocoachina.com/bbs/read.php?tid=38555&page=1 In App Purchase属于iPhone SDK3.0的新特性,用 ...

4. 【Hibernate 6】常用的hql语句以及N&plus;1问题

   HQL:Hibernate Query Language,是Hibernate框架中的查询语言,十分接近于SQL语言!以下介绍一些常用的Hql语句: 一.测试类 Classes类: <span ...

5. node&period;js express mvc轻量级框架实践

   本文记录的是笔者最近抽私下时间给朋友做的一个时时彩自动下注系统,比较简单,主要也是为了学习一下node.js. 其实逻辑没什么可以深谈的,主要是想说说这套代码结构.结构如下图: js的代码比较难以维护 ...

6. Spark sql ---JSON

   介绍Spark SQL的JSON支持,这是我们在Databricks中开发的一个功能,可以在Spark中更容易查询和创建JSON数据.随着网络和移动应用程序的普及,JSON已经成为Web服务API以及 ...

7. Spring Cloud ----&gt&semi; 几个组件的总结

   Spring Cloud Eureka 多个服务,对应多个Eureka Client 只有一个Eureka Server ,充当注册中心的角色每个Eureka Client 有ip 地址和端口号,它们 ...

8. jenkins借助winscp传本地文件到远程服务器上

   有这样的场景,我们的ftp上都是些重要的资料,所以大家基本只有可看的权限,只有部分管理人员有可读可写的权限,但是jenkins上基本使用的都是ftp的路径,这个时候就存在一些问题,某些开发需要将自己构 ...

9. stark组件开发之提取公共视图函数

    路由问题, 已经解决! 然后就是视图函数的问题了: 不想重复写的解决途径就是, python  类的继承了! 写一个基类, 基类定义 增删改查. 然后其他的,全部去继承他! from django. ...

10. final阶段140字评论

    按课堂顺序 1约跑APP ,无论从页面还是从功能来看完整度都很高了.演示也用了能展示的方式.多些趣味性就更赞了. 2礼物挑选小工具,做了能在规定时间内的功能.也算是对礼物固话的一个成本最低的回应. 3 ...