SSLサーバ証明書(ドメイン認証)をお申込みする時の認証方式がHTTP認証(ウェブアクセス)の場合、認証用のファイルが送られてきます。
この認証ファイルの中身の文字列が、CSRを元に生成されたデータであるかPHPで検証する方法を調査しています。
元となるCSRは以下になります。
plain
1-----BEGIN CERTIFICATE REQUEST----- 2MIICuDCCAaACAQAwczELMAkGA1UEBhMCSlAxDjAMBgNVBAgMBVRva3lvMRIwEAYD 3VQQHDAlNaW5hdG8ta3UxFTATBgNVBAoMDGV4YW1wbGUsaW5jLjEOMAwGA1UECwwF 4U2FsZXMxGTAXBgNVBAMMEHRlc3QtZXhhbXBsZS5jb20wggEiMA0GCSqGSIb3DQEB 5AQUAA4IBDwAwggEKAoIBAQChk3N8UXLScMb4hMfPrc3VXJ4WlcR8sGQ3tLbbUQqO 6yfeqUu43q5CKPQ82I5fUS5jHrpTSXltDZzibiZ4v8pLZM0jts+fS5p4Y643wQD16 78S7uzhG0/BN0KJ+Yny7XlpIV0J36EMAlkW+kBVEinNj3N/ZxYtvtDosVJ/PdBczY 8ORbpiuBNNzveZ3wzWGoIov9kXlb1y4h+/Q1KDTp20vK2VnwBzVJrJiJRuZy6CJm3 93Z7oO9Uwnt6FXeUcY5TMuwEl49us4fPbQ3PAPV87VvHEd8a+NrqdXhwTxdxNBZuq 10qnIdwbdFP6hL0mGsCAc5YxwV1gr/zzc3VtwG89e1jgxVAgMBAAGgADANBgkqhkiG 119w0BAQsFAAOCAQEAjHywt76s3ygZ1AjuQLctJejL2c5wUXX3qIQNEAgpnrsLb9X1 12BAn1YSL2N7/KK5dP6Av7Ltl/WWZHjEU9Y58eCjD5umddiyJxSxmipfKhgyo3Uh43 13c/sUNh1OWa5S4ikjcs4hMj1Vls+a3LIhMs2F/cmRjoO57EgC0ZcokzLk93+n1dlK 14i497JOyEg33wQkbZyzeNY4W8XBo5e6JOSmAUfAHP3uBND3U9BXzi+fdlYxiLb194 15bkWnPDYvWHkXNpBOL/xmHIiwClqn4i9RxgIxqjhpnOkWviNvj7UA69iL1ZDiZGS3 16cGb9H/eMxTCSSOAor7oXUrd+Zt64AtpIuAPSTA== 17-----END CERTIFICATE REQUEST-----
ファイルの中身の文字列には2パターンあり、以下になります。
plain
1MD5 = 20DC2819090D95C51ADD96102E3F48FA 2SHA256 = 1D2A2EE649CEEECA6327CAA5D65DBDB94ABA9B2E12E72FED1E7751B0FBB685C2
上記CSRからMD5及びSHA256のハッシュ値を求める方法として
PKCS#10 CSRのSHA-256のハッシュ値。base64 PEMでエンコードされたものではなく、DERでエンコードされたCSRから生成しなくてはならないとの情報まで辿り着きましたが、PHP(openssl関数)にてこれに該当すると思われる情報が確認できません。
openssl関数
https://www.php.net/manual/ja/ref.openssl.php
上記CSRからMD5及びSHA256のハッシュ値を求め、上記の値の通りになる方法について情報をご提供頂けますよう
お願い致します。
バッドをするには、ログインかつ
こちらの条件を満たす必要があります。