Perl 的 PHP openssl 等价物？答案

【问题标题】：PHP openssl equivalents for Perl?Perl 的 PHP openssl 等价物？
【发布时间】：2011-03-08 00:22:58
【问题描述】：

以下代码的 perl 中创建自签名证书的等效示例是什么？

我所拥有的只有 Crypt::OpenSSL::RSA（如果有另一个模块，请告诉我，以便我可以验证它是否可用或可以安装，因为我不是管理员/所有者，并且由于以下原因无法自己安装权利问题），我没有在有关如何实现此类的文件中找到...我确实希望尽可能避免使用命令行命令，但如果这是创建此命令的最后手段...

<?php
// The certificate password
$passphrase = "some random password";

// Fill in data for the distinguished name to be used in the cert
// You must change the values of these keys to match your name and
// company, or more precisely, the name and company of the person/site
// that you are generating the certificate for.
// For SSL certificates, the commonName is usually the domain name of
// that will be using the certificate, but for S/MIME certificates,
// the commonName will be the name of the individual who will use the
// certificate.
$certificateInfo = array(
    "countryName" => "UK",
    "stateOrProvinceName" => "England",
    "localityName" => "London",
    "organizationName" => "blabla",
    "organizationalUnitName" => "Bla bla Developer's Team",
    "commonName" => "blabla.com",
    "emailAddress" => "support@blabla.com"
);

$configargs = array(
    'digest_alg' => 'sha1',
    'private_key_bits' => 1024,
    'private_key_type' => OPENSSL_KEYTYPE_RSA,
    'encrypt_key' => true
    );

// Generate a new private (and public) key pair
$privkey = null;

// Generate a certificate signing request
$csr = openssl_csr_new($certificateInfo, $privkey);

// You will usually want to create a self-signed certificate at this
// point until your CA fulfills your request.
// This creates a self-signed cert that is valid for 365 days
$sscert = openssl_csr_sign($csr, null, $privkey, 365, $configargs);//, $configArgs

// Now you will want to preserve your private key, CSR and self-signed
// cert so that they can be installed into your web server, mail server
// or mail client (depending on the intended use of the certificate).
// This example shows how to get those things into variables, but you
// can also store them directly into files.
// Typically, you will send the CSR on to your CA who will then issue
// you with the "real" certificate.
openssl_csr_export($csr, $csrout);
openssl_x509_export($sscert, $certout);
openssl_pkey_export($privkey, $pkeyout, $passphrase);
?>

【问题讨论】：

如果您在使用第三方模块时遇到问题，您可能会发现这个有用：But I can't use CPAN!
@Ether 嗨，感谢您的回复，这不是问题，我确实想避免使用非默认模块（即 perl 默认安装不附带的模块），但根据模块，即使没有安装需求，它也可能可用，我知道这一点。例如，我列出的模块没有预先安装。

标签： php perl certificate openssl self-signed

【解决方案1】：

大多数 Perl 模块，包括您发现的常见 Crypt::OpenSSL::RSA 模块，都只是 openssl 命令的包装器。

所以，我建议您首先考虑您需要的数据以及如何在命令行上完成这些数据。有一些很棒的examples 和tutorials。

然后，如果您想从 Perl 执行此操作，您可以调整 example code from Crypt::OpenSSL::RSA 或 OpenCA::OpenSSL (another popular module for integrating OpenSSL commands) 以包含您想要的值和设置。

另外，每个 OpenSSL 安装中都包含一个名为 CA.pl 的 Perl 脚本：这也是获取示例并对其进行调整以满足您的需求的好地方。（在我基于 Debian 的服务器上，它安装在 /usr/lib/ssl/misc/CA.pl，但可能会有所不同。）

祝你好运！

【讨论】：

感谢您的回答，但我不打算制作或更改现有的，我正在寻找一个现成的，我知道如何从命令行执行并知道如何召唤来自 perl 的命令但处理所有可能出现的错误（例如错误安装 openssl、错误使用参数、用户输入、阻止用户使用它等等）将是一个痛苦，因此我期待找一个准备好了，否则我可能会坚持我目前拥有的......

【解决方案2】：

您可以尝试Crypt::OpenSSL::CA，initial example 似乎或多或少可以满足您的需求。您可能需要先通过其他方式生成密钥对，可能是通过 Crypt::OpenSSL::RSA。

【讨论】：

【解决方案3】：

试试OpenCA::OpenSSL。我认为这应该可以满足您的需要。

【讨论】：

您能否发布一个执行上述操作的示例，因为从文档中它似乎没有这样做。
对不起，我没有示例代码，也没有时间给你写一个。但是您在 php-example 中使用的所有方法也由 OpenCA::OpenSSL 提供。该模块仍在维护（最后一次更新是 2010 年 4 月 3 日/Crypt::OpenSSL::CA 的最后一次更新是 2008 年 9 月 30 日）。生成密钥对：genKey()，生成 CertRequest：genReq()，自签名证书：genCert()
好吧，问题不是生成它们是附加信息:) 没有任何关于 PDO 的记录，也没有我已经通过的文档，因此我没有拿起它，这就是为什么我要求你指出一个使用这些附加信息创建证书的示例，因为我找不到任何相关的内容。