PHP में CURL के साथ SSL प्रमाणपत्र जानकारी कैसे प्राप्त करें

PHP में SSL प्रमाणपत्रों के साथ काम करते समय, प्रमाणपत्र के बारे में जानकारी प्राप्त करना अक्सर आवश्यक होता है, जैसे कि जारीकर्ता, विषय और समाप्ति तिथि। Stream_context_create() फ़ंक्शन का उपयोग स्ट्रीम संदर्भ बनाने के लिए किया जा सकता है जो उपयोग किए जाने वाले SSL प्रमाणपत्र को निर्दिष्ट करता है। Stream_context_get_params() फ़ंक्शन का उपयोग स्ट्रीम संदर्भ से प्रमाणपत्र जानकारी पुनर्प्राप्त करने के लिए किया जा सकता है।

उदाहरण के लिए, निम्न कोड Google वेबसाइट के लिए SSL प्रमाणपत्र जानकारी प्राप्त करता है:

$url = "https://www.google.com";
$context = stream_context_create(array("ssl" => array("capture_peer_cert" => TRUE)));
$read = fopen($url, 'r', false, $context);
$cert = stream_context_get_params($read);
$certinfo = openssl_x509_parse($cert['options']['ssl']['peer_certificate']);
print_r($certinfo);

यह कोड Google SSL प्रमाणपत्र के बारे में निम्नलिखित जानकारी आउटपुट करेगा:

Array
(
    [name] => /C=US/ST=California/L=Mountain View/O=Google Inc/CN=www.google.com
    [subject] => Array
        (
            [C] => US
            [ST] => California
            [L] => Mountain View
            [O] => Google Inc
            [CN] => www.google.com
        )

    [hash] => dcdd9741
    [issuer] => Array
        (
            [C] => US
            [O] => Google Inc
            [CN] => Google Internet Authority G2
        )

    [version] => 2
    [serialNumber] => 3007864570594926146
    [validFrom] => 150408141631Z
    [validTo] => 150707000000Z
    [validFrom_time_t] => 1428498991
    [validTo_time_t] => 1436223600
    [purposes] => Array
        (
            [1] => Array
                (
                    [0] => 1
                    [1] =>
                    [2] => sslclient
                )

            [2] => Array
                (
                    [0] => 1
                    [1] =>
                    [2] => sslserver
                )

            [3] => Array
                (
                    [0] => 1
                    [1] =>
                    [2] => nssslserver
                )

            [4] => Array
                (
                    [0] =>
                    [1] =>
                    [2] => smimesign
                )

            [5] => Array
                (
                    [0] =>
                    [1] =>
                    [2] => smimeencrypt
                )

            [6] => Array
                (
                    [0] => 1
                    [1] =>
                    [2] => crlsign
                )

            [7] => Array
                (
                    [0] => 1
                    [1] => 1
                    [2] => any
                )

            [8] => Array
                (
                    [0] => 1
                    [1] =>
                    [2] => ocsphelper
                )

        )

    [extensions] => Array
        (
            [extendedKeyUsage] => TLS Web Server Authentication, TLS Web Client Authentication
            [subjectAltName] => DNS:www.google.com
            [authorityInfoAccess] => CA Issuers - URI:http://pki.google.com/GIAG2.crt
OCSP - URI:http://clients1.google.com/ocsp

            [subjectKeyIdentifier] => FD:1B:28:50:FD:58:F2:8C:12:26:D7:80:E4:94:E7:CD:BA:A2:6A:45
            [basicConstraints] => CA:FALSE
            [authorityKeyIdentifier] => keyid:4A:DD:06:16:1B:BC:F6:68:B5:76:F5:81:B6:BB:62:1A:BA:5A:81:2F

            [certificatePolicies] => Policy: 1.3.6.1.4.1.11129.2.5.1

            [crlDistributionPoints] => URI:http://pki.google.com/GIAG2.crl

        )

)

इस जानकारी का उपयोग वेबसाइट की पहचान सत्यापित करने और यह सुनिश्चित करने के लिए किया जा सकता है कि प्रमाणपत्र वैध है।