我有一个奇怪的问题。基本上,我需要这样做:
$handle = stream_context_create();
stream_context_set_option($handle , 'ssl', 'local_cert', '/tmp/cert');
然而。证书不作为文件保存在服务器中。相反,它是一个保存在集群数据库环境中的加密字符串。因此,证书不是文件名指针,而是证书的物理内容。因此,我需要指定证书的内容,而不是使用文件名。
例如:
$cert = '-----BEGIN CERTIFICATE-----....
upWbwmdMd61SjNCdtOpZcNW3YmzuT96Fr7GUPiDQ
-----END CERTIFICATE-----';
有谁知道我到底怎么能做到这一点?我正在为这个问题挠头,但我的直觉告诉我这是可行的。
提前谢谢大家!
正如 Maerlyn 所说,这样做的唯一方法似乎是将证书从内存写入临时文件,调用函数,提出请求,然后删除临时文件。
我查看了 PHP 源代码(此处为相关代码),当您发出将使用 SSL 的请求时,它会检查是否设置了local_cert上下文选项,如果设置了,则最终调用 OpenSSL 函数SSL_CTX_use_PrivateKey_file从磁盘读取证书文件。
请注意,在执行请求之前不会读取文件,因此在请求之后才能删除临时文件,而不是在调用stream_context_set_option.
我尝试使用stream_wrapper(php://内存和自定义流包装器)但没有成功:-(。至少,您可以创建一个随机临时文件,将其注册为在关机时删除,然后运行您的代码
$tmp_file = tempnam(sys_get_temp_dir(), "key");
register_shutdown_function("unlink", $tmp_file);
//rest of your code go there