To verify a .p7m file with openssl_pkcs7_verify() you must convert it to S/MIME format. For example...
<?php
function der2smime($file)
{
$to=<<<TXT
MIME-Version: 1.0
Content-Disposition: attachment; filename="smime.p7m"
Content-Type: application/x-pkcs7-mime; smime-type=signed-data; name="smime.p7m"
Content-Transfer-Encoding: base64
\n
TXT;
$from=file_get_contents($file);
$to.=chunk_split(base64_encode($from));
return file_put_contents($file,$to);
}
?>
PHP - Manual: openssl_pkcs7_verify
2024-04-20
openssl_pkcs7_verify
(PHP 4 >= 4.0.6, PHP 5, PHP 7, PHP 8)
openssl_pkcs7_verify — 校验一个已签名的 S/MIME 消息的签名
说明
openssl_pkcs7_verify(
string
int
string
array
string
string
string
): mixed
string
$filename,int
$flags,string
$outfilename = ?,array
$cainfo = ?,string
$extracerts = ?,string
$content = ?,string
$p7bfilename = ?): mixed
openssl_pkcs7_verify() 读取给定文件中的 S/MIME 消息并且检查数字签名。
参数
-
filename -
消息的路径。
-
flags -
flags可以用来影响如何校验签名 - 参见 PKCS7 常量 获取更多信息。 -
outfilename -
如果已指定
outfilename输出文件,它应该是一个用以保存文件的字符串名称,签名消息的个人证书将以 PEM 的格式保存起来。 -
cainfo -
如果
cainfo被指定了,它应该保存关于受信任的CA证书的信息供在验证过程中使用 - 参见 证书校验 获取关于该参数的更多信息。 -
extracerts -
如果
extracerts被指定了,该文件包含了一堆会被作为不受信任的ca使用的证书。 -
content -
你可以使用
content来指定带有已被验证数据的文件名,该文件内容已去掉了签名信息。 -
p7bfilename -
返回值
如果签名已被认证,返回 true, 如果不正确 (消息已被篡改或者签名证书不可用) 则返回 false,
或者 - 错误时返回1.
更新日志
| 版本 | 说明 |
|---|---|
| 7.2.0 |
新增 p7bfilename 参数。
|
注释
注意: 正如 RFC 2045 中指定的,
filename参数最多不可超过 76 个字符串。
add a note
User Contributed Notes 2 notes
reg1barclay at REMOVETHIS dot live dot it ¶
3 years ago
Krzychu ¶
8 years ago
To read signed message in base64 (not encrypted with priv&pub key):
You can just decode content by "base64_decode" or "imap_base64" functions and then erase by hand(regexp) sign from bottom of mail. Unfortunately in my case (mail from Outlook) that message (decoded by "base64_decode") has some additional special chars in some places (ie. before every attachment encoded base_64) what make message e-mail unable to parse.
After couple of hours I solved this:
It's needed to save single e-mail and use 2x "openssl_pkcs7_verify" function in row on original email (with headers and content in base64 ):
1st use - extract sign (certificate) from e-mail and save to file *.cert
2nd use - extract (with use that *.cert file) decoded message to file*.out
Code:
$handle = imap_open('mailbox.eml', '', '');
$msg = 'home/john/tmp/email1.eml';
imap_savebody($handle, $msg, 1);
openssl_pkcs7_verify($msg, 0, $msg . '.cert');
openssl_pkcs7_verify($msg, 0, $msg . '.cert', array(), $msg . '.cert', $msg.'.out');
$email_content = file_get_contents($msg . '.out');
官方地址:https://www.php.net/manual/en/function.openssl-pkcs7-verify.php
IT
PHP
编程语言
Linux
科技
开发编程
Elasticsearch
HTML/CSS/XML
网络
JAVA
NoSQL
C/C++
面试
Golang
数据库
Git
算法
正则表达式
操作系统
Redis
互联网
MySql
JavaScript
运维
软件
架构设计
Mac OS
TCP/IP
国际
Excel
Vim
Windows
Socket
Oracle
VR
MongoDB
运营
Python
MemCache
商业
硬件
电子
设计
nginx
娱乐
摄影
游戏
WordPress
HTTP
团建
数码电器
广告
广告
php7 安装fileinfo扩展
preg_split — 通过一个正则表达式分隔字符串
[PHP] inet_pton/inet_ntop IP地址转换函数
php位值,解决 PHP 中 usort 在值相同时改变原始位置的问题
PHPMailer设置utf8 PHPMailer字符集CharSet
如何在Composer中为GitLab实例设置访问令牌
array_multisort() 多字段排序
laravel框架查看sql语句方式
[原创]诡异的php-fpm超时问题
PHP获取指定函数定义在哪个文件中及行号
利用php soap实现web service
PHP5 扩展SOAP 调用 webservice
php设置cookie为httponly防止xss攻击
PHP-FPM进程数的设定
纯php实现DES以及TripleDES加密算法
PHPstorm 里面Terminal 不能使用 esc键吗退出编辑模式吗
PHP注释规范
利用PHP SOAP实现WEB SERVICE
PHP7添加redis扩展
Composer的Packagist资源