这个是报的错
[Composer\Downloader\TransportException]

  The "http://packages.zendframework.com/packages.json" file could not be downloaded: SSL operation failed with code . OpenSSL Error messages:

  error::SSL routines:SSL3_GET_SERVER_CERTIFICATE:certificate verify failed

  Failed to enable crypto

经过google 一翻以后

将证书安装到

~$ mkdir ~/tools/https-ca

 ~$ cd ~/tools/https-ca

 ~$ curl http://curl.haxx.se/ca/cacert.pem -o cacert.pem

地址在

/Users/jackluo/tools/https-ca/cacert.pem

然后修改php.ini文件

openssl.cafile=/Users/jackluo/tools/https-ca/cacert.pem

这样至少不报错了

gitconfig 证书:

export GIT_CURL_VERBOSE=

~$ git config --global http.sslCAInfo /Users/jackluo/tools/https-ca/cacert.pem

可打开~/.gitconfig确认cainfo配置成功写入git配置文件

随便就介绍一下,加密 解密:

function sign($data) {

    //读取私钥文件

    $priKey = file_get_contents('key/rsa_private_key.pem');

    //转换为openssl密钥,必须是没有经过pkcs8转换的私钥

    $res = openssl_get_privatekey($priKey);

    //调用openssl内置签名方法,生成签名$sign

    openssl_sign($data, $sign, $res);

    //释放资源

    openssl_free_key($res);

    return $sign;

}

验证 verify

function verify($data, $sign)  {

    //读取支付宝公钥文件

    $pubKey = file_get_contents('key/alipay_public_key.pem');

    //转换为openssl格式密钥

    $res = openssl_get_publickey($pubKey);

    //调用openssl内置方法验签,返回bool值

    $result = (bool)openssl_verify($data, $sign, $res);

    //释放资源

    openssl_free_key($res);

    return $result;

}

解密

function decrypt($content) {

    //读取商户私钥

    $priKey = file_get_contents('key/rsa_private_key.pem');

    //转换为openssl密钥,必须是没有经过pkcs8转换的私钥

    $res = openssl_get_privatekey($priKey);

    //声明明文字符串变量

    $result  = '';

    //循环按照128位解密

    for($i = 0; $i < strlen($content)/128; $i++  ) {

        $data = substr($content, $i * 128, 128);

    //拆分开长度为128的字符串片段通过私钥进行解密,返回$decrypt解析后的明文

        openssl_private_decrypt($data, $decrypt, $res);

    //明文片段拼接

        $result .= $decrypt;

    }

    //释放资源

    openssl_free_key($res);

    //返回明文

    return $result;

}

PHP 下的SSL加密设置的更多相关文章

  1. MySQL(MariaDB)的 SSL 加密复制

    背景: 在默认的主从复制过程或远程连接到MySQL/MariaDB所有的链接通信中的数据都是明文的,在局域网内连接倒问题不大:要是在外网里访问数据或则复制,则安全隐患会被放大很多.由于项目要求需要直接 ...

  2. linux下使用vsftp搭建FTP服务器:匿名登录,账号登录,SSL加密传输

    目录 一.关于FTP和VSFTP 二.ftp.sftp.vsftp.vsftpd的区别 三.项目一:搭建一台所有人都可以访问的通用FTP服务器 3.1 项目要求 3.2 项目思路分析 3.3 使用vs ...

  3. MySQL的SSL加密连接与性能开销

    本文转载自:http://www.innomysql.net/article/23959.html(只作转载, 不代表本站和博主同意文中观点或证实文中信息) Contents [hide] 1 前言 ...

  4. Linux下配置SSL (转)

    没有安装apache的情况: 首先安装SSL,再编译安装Apache,再配置证书即可 1.下载apache和openssl 网址:http://www.apache.org http://www.op ...

  5. nginx配置ssl加密(单双向认证、部分https)

    nginx配置ssl加密(单双向认证.部分https) nginx下配置ssl本来是很简单的,无论是去认证中心买SSL安全证书还是自签署证书,但最近公司OA的一个需求,得以有个机会实际折腾一番.一开始 ...

  6. 发现新大陆:一个最简单的破解SSL加密网络数据包的方法

    1. 简介 相信能访问到这篇文章的同行基本上都会用过流行的网络抓包工具WireShark,用它来抓取相应的网络数据包来进行问题分析或者其他你懂的之类的事情. 一般来说,我们用WireShark来抓取包 ...

  7. [转帖]nginx配置ssl加密(单/双向认证、部分https)

    nginx配置ssl加密(单/双向认证.部分https) https://segmentfault.com/a/1190000002866627   nginx下配置ssl本来是很简单的,无论是去认证 ...

  8. 转 关于Https协议中的ssl加密解密流程

    关于Https协议中的ssl加密解密流程 2016年09月28日 09:51:15 阅读数:14809 转载自:http://www.cnblogs.com/P_Chou/archive/2010/1 ...

  9. (4.22)Microsoft 管理控制台启用 SSL 加密的 SQL Server 实例

    如何通过使用 Microsoft 管理控制台启用 SSL 加密的 SQL Server 实例 关键词:MSSQL加密,sql server加密,sql server客户端与服务器传输内容加密 转自:h ...

随机推荐

  1. C# Qrcode生成二维码支持中文,带图片,带文字 2015-01-22 15:11 616人阅读 评论(1) 收藏

    1.下载Qrcode库源码,下载地址:http://www.codeproject.com/Articles/20574/Open-Source-QRCode-Library 2.打开源码时,部分类库 ...

  2. 利用Browser Link提高前端开发的生产力

    (此文章同时发表在本人微信公众号"dotNET每日精华文章",欢迎右边二维码来关注.) 题记:Browser Link是VS 2013开始引入的一个强大功能,让前端代码(比如Ang ...

  3. JVM字节码之整型入栈指令(iconst、bipush、sipush、ldc)

    官网:http://docs.oracle.com/javase/specs/jvms/se7/html/jvms-4.html 原文地址:http://www.linmuxi.com/2016/02 ...

  4. Codeforces Round #369 (Div. 2) C. Coloring Trees DP

    C. Coloring Trees   ZS the Coder and Chris the Baboon has arrived at Udayland! They walked in the pa ...

  5. Redis持久化实践及灾难恢复模拟

    参考资料: Redis Persistence http://redis.io/topics/persistence Google Groups https://groups.google.com/f ...

  6. XCL-Charts图表库简要教程及常见问题

    这个Andriod图表库项目从开始至现在,热情消耗几近殆尽.还好已基本实现我想做的那些东西.趁还剩下点兴趣,把一些点非常简单的归纳一下. 所支持的图表类型: 基类                   ...

  7. 关于解决haswell赛扬和奔腾 不能安装的问题

    打开EFI\CLOVER\config.plist,并找到KernelAndKextPatches字段,在子集内插入下面代码. <key>FakeCPUID</key> < ...

  8. TweenMax参数补充

    构造函数:TweenMax(target:Object, duration:Number, vars:Object) target:Object -- 需要缓动的对象 duration:Number ...

  9. 系统表达式(z变换、DTFT、差分方程)之间的关系

  10. POJ1201 Intervals差分约束系统(最短路)

    Description You are given n closed, integer intervals [ai, bi] and n integers c1, ..., cn. Write a p ...