rollerworks / x509-validator
X509 PEM编码验证器。CA链,OCSP,通用名兼容性,用途
v0.3.0
2024-02-04 08:40 UTC
Requires
- php: ^8.2
- ext-mbstring: *
- ext-openssl: *
- mlocati/ocsp: ^1.0
- psr/clock: ^1.0
- rollerworks/pdb-symfony-bridge: ^1.0
- symfony/translation-contracts: ^2.5 || ^3.0
Requires (Dev)
- paragonie/hidden-string: ^2.0
- phpspec/prophecy-phpunit: ^2.0
- phpunit/phpunit: ^10.4.2
- rollerscapes/standards: ^1.0
- rollerworks/pdb-symfony-bridge: ^1.0
- symfony/clock: ^6.3
- symfony/config: ^6.4 || ^7.0
- symfony/error-handler: ^6.3
- symfony/http-client: ^6.3
- symfony/phpunit-bridge: ^6.3 || ^7.0
- symfony/translation: ^6.3 || ^7.0
Suggests
- paragonie/hidden-string: Safely privide the private-key for validation, without leaking secrets
- symfony/http-client: To validate certificate rovocation status
- symfony/translation: To translate violation messages
README
此包提供了X509 TLS证书/私钥验证器,用于验证以下内容
- CA链完整性
- 私钥位数长度
- 签名算法
- OCSP撤销状态(需要互联网访问)
- 证书用途
- 证书一般有效期(私钥兼容性,未过期,可读)
- 支持的证书主机名模式,以及防止公共后缀长度违规的全局通配符保护
提示:违规可以通过使用Symfony Translator组件和提供的翻译轻松翻译。
使用X509Validator Symfony约束(单独的包)将这些验证器与Symfony Validator组件一起使用。
安装
要安装此包,请将rollerworks/x509-validator
添加到您的composer.json
php composer.phar require rollerworks/x509-validator
现在,Composer将自动下载所有必需的文件,并为您安装它们。
需求
您需要至少PHP 8.2,如果想要验证证书的OCSP状态,则需要互联网访问。
基本用法
CertificateValidator
和KeyValidator
是用于验证PEM(base64)编码的证书或私钥的主要验证器,不支持DER(二进制)。
有关所有验证器的使用说明,请参阅文档。
版本管理
为了透明度和对发布周期的洞察,以及为了努力维护向后兼容性,尽可能在语义版本控制指南下维护此包。
发布将遵循以下格式进行编号
<主版本>.<次版本>.<修订版本>
并遵循以下指南
- 破坏向后兼容性会增加主版本(并重置次版本和修订版本)
- 没有破坏向后兼容性的新功能会增加次版本(并重置修订版本)
- 错误修复和其他更改会增加修订版本
有关SemVer的更多信息,请访问http://semver.org/。
许可
此库在MIT许可下发布。