問題タブ [php-openssl]

CentOS システムの Heartbleed 脆弱性について OpenSSL のバージョンを確認する方法と、手動で更新する手順は何ですか?

cURL および PHP の内部コマンドで使用するためにルート証明書を最新の状態に保ちたいのですがcurl、現在、適切な安全な接続に必要な現在のファイルをダウンロードして最新の状態に保つためのパラメーターはありません。

curlまた、(リモート接続を検証するための PEM エンコードされた証明書チェーン)という名前のファイルを必要とする安全な接続のために PHPで使用する例はcacert.pem次のとおりです。

ほとんどの人は単純CURLOPT_SSL_VERIFYPEERに false に設定しているため、問題を無視していますが、これは悪いことです。このファイルが最新でない場合、安全なサーバーに接続する唯一の方法は証明書のチェックを無効にすることであり、ピア検証を無効にすることの影響についてさらに警告することを証明機関が示している場所をここで確認できます。

私が要求しているのは、 のローカル コピーを維持する正当な方法です。これにより、PHP をcacert.pem使用して他のサーバーと通信するときに、引き続き安全に通信を行うことができます。curl

これは、外部リソースやオフサイト リンクなどの要求ではありませんが、問題の性質上、証明書チェーンが失効するため継続的な更新が必要になるため、これが唯一の解決方法である可能性があります。今日まで、curl 自体、php、または php の curl ライブラリの配布の一部としてこのファイルを取得し、維持し続ける方法はありません。これが単純な更新コマンドのようなものではないことは落胆さcurl --update-root-caせられますが、いかなる形でも存在しません。

php_openssl を有効にしようとしていますが、うまくいきません。

私はちょっとこの質問と同じ問題を抱えてい ますXAMPPでOpenSSLを有効にする

私のphp.iniには拡張子がありません extension=php_openssl.dll

しかし、このOPENSSL_CONF C:/xampp/apache/bin/openssl.cnfがありました

そのため、php.ini に extension=php_openssl.dll を追加しましたが、追加したときに xampp\php\ext を確認したところ、php_openssl.dll ファイルがありませんでした。

だから私はモジュールをグーグルで検索し、それを私のxampp\php\ext再起動Apacheに入れましたが、それでもエラーが発生しました-指定されたモジュールが見つかりませんでした

私の現在のバージョンは xampp 1.7.3 php 5.3.1 です

モジュールまたはガイドのダウンロードリンクを提供できる場合...ありがとう

公開/秘密鍵システムを使用して、データを非対称 (バイナリとテキスト) に暗号化する必要があります。現在、複数の公開鍵でデータを暗号化する必要があるため、openssl_seal を使用しています。その結果、暗号化されたメッセージ (これで問題ありません) と 2 つ以上のエンベロープ (あまり問題ありません) が得られます。後者は、これらのエンベロープをデータベースにも保存する必要があるため、あまりうまくいきません。そして、小さなメッセージごとに、少なくとも 2 つの封筒を保管する必要があります。これは、メッセージ自体よりも大きい場合があります。

次に、GnuPG を思い出しました。複数の受信者にメールを書き、その方法でメッセージを暗号化でき、誰もが自分の秘密鍵でメッセージを復号化できます。封筒は必要ありません。そこで、PHP で GnuPG ライブラリを探しましたが、Linux ソリューションしか見つかりませんでした。Windowsシステムも持っているので満足できません。

エンベロープを気にせずに複数の公開鍵でメッセージ/データを暗号化できる公開/秘密鍵ライブラリはありますか?

私が必要としているのは、2048 ビットまたは 4096 ビットの強力な公開/秘密鍵セットを作成できるライブラリです。

ライブラリには、任意の種類のデータを 1 つ、2 つ、またはそれ以上の公開鍵で暗号化する機能が必要であり、結果として単純なデータ ブロックのみが含まれます。

ライブラリには、暗号化されたデータを対応する秘密鍵のいずれかで復号化できる機能が必要です。

ヒントやアイデアはありますか？OpenSSLには特別な機能があるのでしょうか？IIRC、S/MIME 暗号化を使用して複数の受信者に電子メールを書き込むこともできます。そして、受信者の多いたった1通のメールです。個別の封筒はありません。

前もって感謝します

ヘネス

Windows 7 に TYPO3 6.2.2 をインストールしましたが、以下のようなエラー メッセージが表示されました。

PHP OpenSSL extension not working Something went wrong while trying to create a new private key for testing. Please check the integration of the PHP OpenSSL extension and if it is installed correctly.

このエラーについてインターネットで解決策を見つけようとしましたが、このバグを解決できません。

誰でも解決策を見つけるのを手伝ってもらえますか? ありがとう。

暗号化されたデータがベンダーから送信されてきており、これをデコードする必要があります。

データは公開鍵で暗号化され、ベンダーの秘密鍵で署名されてから、base64 でエンコードされ、POST 変数としてサーバーに送信されます。- 私はこれを制御できません。詳細については、ベンダーが .net システムを実行しており、当社のシステムは Linux ディストリビューションです。

このデータを解読するのに多くの困難を抱えているので、助けていただければ幸いです。私の秘密鍵とベンダーの公開鍵を使用してデータを base64 デコードした後、「簡単に」デコードできると言われました。

私が現在持っているコードは次のようになります

PHP には精通していますが、openssl ライブラリを使用したことはありません

実際にはSSOタイプのアプリケーションから来ていますが、送信されたデータを復号化するだけでよいので、phpSAMPなどを実装する必要はないと思います（アサーション）

また、使用している公開鍵と秘密鍵が 100% 正しいかどうかも少しわかりません。公開鍵を見ると、16 進形式ではなく秘密鍵のように見えます。

私の秘密鍵は次のようになります。

公開鍵は次のようになります。

私はインターネットをよく見ていて、この特定の問題の実際の例を見つけることができません。

前もって感謝します。

composer を自分の PC (Windows 8 Pro 64x および XAMPP 3.2.1) にインストールしようとしたため、Windows インストーラーをダウンロードして実行しましたが、次のエラーが発生しました。

openssl 拡張機能がありません。これは、安全な HTTPS 転送が不可能であることを意味します。

この問題について検索し、いくつかの解決策を試しました

拡張子=php_openssl.dll

C:\xampp\php\php.iniのphp.ini ファイルでコメントを外し、システムに他の php.ini ファイルがありません (検索しました)

また、CMD で「php --ini」コマンドを実行すると、次のようになります。

構成ファイル (php.ini) パス: C:\windows

読み込まれた構成ファイル: (なし)

追加の .ini ファイルをスキャン: (なし)

解析された追加の .ini ファイル: (なし)

それが役立つ場合。

誰かが私を助けてくれることを願っています。TNX

現在、PHP で openssl モジュールを有効にしようとしています。次のことを行いました。

1. extension=php_openssl.dllphp.ini の行 (phpinfo ページで定義されているパス) のコメントを外します。
2. サービス ウィンドウで Apache サーバーを再起動します。

phpinfo ページを確認すると、モジュール リストに OpenSSL が表示されないため、有効になっていないと想定されます。

それを有効にする他の方法はありますか、または対処する必要があるいくつかの手順または問題を見落としていますか?