Такая тема... Есть определенные данные, заключенные в $data, к примеру. И есть сертификат "sertif.sert" и ключ 111.key Нужно подписать $data и отправить на удаленный сервер. Как отправить - вопросов нет. А вот, как подписать - мучаюсь уже третий день. В инете много информации о pem-кодированных сертификатах, о ключах. Я этого начитался и еще больше запутался. Помогите, пожалуйста с кодом!!!
у меня на соапе на том с которым я ща работаю сервер отдает аж четыре файла, а чтобы соап работал надо два склеить в один, а оставшиеся два вобще не нужны. и пох.
B_Yurchenko хз. но в описании есть параметр для сертификата, есть для ключа... у вас есть сертифиат и есть ключик...
Я сталкиваюсь с этой темой впервые. Раньше у меня не было необходимости кодировать данные. Из документации мне много не понятно, например, что означает: $privkey = array("file://path/to/ca.key", "your_ca_key_passphrase"); а именно, что это - "your_ca_key_passphrase"? В интернете показаны примеры кодирования c сертификатами *.pem
типа кто-то знает, какой у вас сертификат и ключ))) если я дам пример из gpg, то вам это не поможет, поверьте)
Наверное, я просто не очень хорошо знаю эту тему. Я говорю, что у меня есть сертификат с расширением cert и открытый и закрытый ключ key и sec соответственно. Могу еще дать данные какие нужны. Есть $data = "Привет"; Нужно подписать $data. Как это сделать - не могу понять третий день.
Вот написал. Но, заведомо, понимаю, что не правильно. Сейчас дома, php установлен на работе. Могу проверить только там. <?php $data = "Привет"; $cacert = "001.cert"; $privkey = array("001.key", "001.sec"); $userscert = openssl_csr_sign($csrdata, $cacert, $privkey, 365); openssl_x509_export($usercert, $certout); echo $certout; ?> Есть еще варианты? Спасибо всем, кто откликнется
Я видел в инете код, когда методом HTTP POST сертификат и открытый ключ отправляют вместе с данными. Это и есть "подписать"?
В результате всех моих действий, получаю следующее: <!DOCTYPE HTML PUBLIC "-//W3C//DTD HTML 4.01//EN""http://www.w3.org/TR/html4/strict.dtd"> <HTML><HEAD><TITLE>Bad Request</TITLE> <META HTTP-EQUIV="Content-Type" Content="text/html; charset=us-ascii"></HEAD> <BODY><h2>Bad Request</h2> <hr><p>HTTP Error 400. The request is badly formed.</p> </BODY></HTML> Правильно-ли я понимаю, что это ответ от сервера с информацией, что данные не корректны?
Расшифруйте, пожалуйста! "Перед отправкой сообщения с помощью специализированной криптобиблиотеки формируется электронно-цифровая подпись (ЭЦП). Тело сообщения и его ЭЦП оформляются криптобиблиотекой в виде сообщения-контейнера" У меня есть такая библиотека в формате *.dll И даже есть примеры, как подцепить ее на дельфях и си. Можно как-то цеплять ее php?
может позвоните в поддержку сервиса и там зададите вопросы? типа что за стандарт? и проч. Может вас там просветят за пять минут.
Да ппц. Короче говоря, система денежных переводов. Я внедряю это все у себя, только на терминалах самообслуживания. Серверная часть у меня работает на php. У них - я не знаю, как это все работает. Короче, я уже сам устал от этого всего. На других форумах мне советуют сделать консольное приложение на С, чтобы потом вызывать из php-скриптов. Короче, тяжко мне)))