BadSSL表示此Url https://revoked.badssl.com/具有SSL吊销证书。为什么它撤销了SSL证书?
在PHP中,从SSL证书到期日期设置为2019-09-11 12:00:00
$url = "https://revoked.badssl.com/";
$orignal_parse = parse_url($url, PHP_URL_HOST);
$get = stream_context_create(array("ssl" => array("capture_peer_cert" => TRUE)));
$read = stream_socket_client("ssl://".$orignal_parse.":443", $errno, $errstr, 30, STREAM_CLIENT_CONNECT, $get);
$cert = stream_context_get_params($read);
$certinfo = openssl_x509_parse($cert['options']['ssl']['peer_certificate']);
$validFrom = date('Y-m-d H:i:s', $certinfo['validFrom_time_t']);
$validTo = date('Y-m-d H:i:s', $certinfo['validTo_time_t']);
$current = date('Y-m-d H:i:s', time());
$validFrom = 2016-09-02 00:00:00
$validTo = 2019-09-11 12:00:00
$current = 2017-02-20 19:00:00
$validFrom > $current : False
$validTo < $current : False
我认为,证书如果$validFrom > $current OR $validTo < $current
撤销。情况并非如此。
我可以用PHP & cURL库来扣除,这是不可能检查证书吊销。如果证书被所有者破坏和撤销,您将永远不会知道它。这是对的吗?
证书可以在过期之外被撤销,否? – Bytewave
是的!如@pedrofb所示,已撤销!=已过期。 – LeMoussel