3

我有一个 php 脚本,它转到 rss 提要 url 并拉下 xml,对其进行处理,然后将我需要的数据加载到数据库中。该脚本一直在完美运行,直到站点所有者使用智能卡身份验证(军事 CAC)对其进行保护。

我一直在想办法从我的智能卡中获取我的 x.509 证书,并通过 php 或任何其他脚本语言将其呈现给托管 rss 的网络服务器。我无法弄清楚这一点。

操作概念: 1. 请求 rss url 2. rss url 请求身份验证 3. 提供证书 + pin(我将安全地存储 pin 以供脚本使用,我知道该怎么做) 4. rss url 验证我的证书和发布数据。

谢谢!-担

4

1 回答 1

1

在 PHP 中这是否可行(使用phpseclib,一个纯 PHP X.509 实现)?:

<?php
include('File/X509.php');

$x509 = new File_X509();
$cert = $x509->loadX509('...');
echo $x509->validateSignature() ? 'valid' : 'invalid';
?>

下面列出了您可以验证的其他内容:

http://phpseclib.sourceforge.net/x509/examples.html#validate

于 2012-10-15T16:53:12.110 回答