rollerworks/x509-validator

X509 PEM编码验证器。CA链,OCSP,通用名兼容性,用途

v0.3.0 2024-02-04 08:40 UTC

This package is auto-updated.

Last update: 2024-09-04 09:51:07 UTC


README

此包提供了X509 TLS证书/私钥验证器,用于验证以下内容

  • CA链完整性
  • 私钥位数长度
  • 签名算法
  • OCSP撤销状态(需要互联网访问)
  • 证书用途
  • 证书一般有效期(私钥兼容性,未过期,可读)
  • 支持的证书主机名模式,以及防止公共后缀长度违规的全局通配符保护

提示:违规可以通过使用Symfony Translator组件和提供的翻译轻松翻译。

使用X509Validator Symfony约束(单独的包)将这些验证器与Symfony Validator组件一起使用。

安装

要安装此包,请将rollerworks/x509-validator添加到您的composer.json

php composer.phar require rollerworks/x509-validator

现在,Composer将自动下载所有必需的文件,并为您安装它们。

需求

您需要至少PHP 8.2,如果想要验证证书的OCSP状态,则需要互联网访问。

基本用法

CertificateValidatorKeyValidator是用于验证PEM(base64)编码的证书或私钥的主要验证器,不支持DER(二进制)。

有关所有验证器的使用说明,请参阅文档

版本管理

为了透明度和对发布周期的洞察,以及为了努力维护向后兼容性,尽可能在语义版本控制指南下维护此包。

发布将遵循以下格式进行编号

<主版本>.<次版本>.<修订版本>

并遵循以下指南

  • 破坏向后兼容性会增加主版本(并重置次版本和修订版本)
  • 没有破坏向后兼容性的新功能会增加次版本(并重置修订版本)
  • 错误修复和其他更改会增加修订版本

有关SemVer的更多信息,请访问http://semver.org/

许可

此库在MIT许可下发布。

贡献

这是一个开源项目。如果您想贡献,请阅读贡献指南。如果您正在提交pull请求,请遵循提交补丁部分中的指南。