Hướng dẫn dùng certificate fingerprint trong PHP

I need display in web page fingerprints of SSL Certificate. Is it possible in PHP? The function

openssl_x509_parse

doesn't return SHA1 and MD5 fingerprints. How resolve this problem? Thanks.

Wikinaut

1131 silver badge5 bronze badges

asked Jun 21, 2011 at 14:26

Lorenzo ManucciLorenzo Manucci

8402 gold badges14 silver badges28 bronze badges

I think you can generate the SHA fingerprint with the following code:

$resource = openssl_x509_read($certificate);

$fingerprint = null;
$output = null;

$result = openssl_x509_export($resource, $output);
if($result !== false) {
    $output = str_replace('-----BEGIN CERTIFICATE-----', '', $output);
    $output = str_replace('-----END CERTIFICATE-----', '', $output);

    $output = base64_decode($output);

    $fingerprint = sha1($output);
}

answered Jul 22, 2011 at 8:03

0

Here is a better solution:

 function sha1_thumbprint($file)
 {
    $file = preg_replace('/\-+BEGIN CERTIFICATE\-+/','',$file);
    $file = preg_replace('/\-+END CERTIFICATE\-+/','',$file);
    $file = trim($file);
    $file = str_replace( array("\n\r","\n","\r"), '', $file);
    $bin = base64_decode($file);
    return sha1($bin);
 }

answered Mar 6, 2012 at 23:07

MikeMike

1,9764 gold badges29 silver badges41 bronze badges

From PHP 5.6 onwards, you can use openssl_x509_fingerprint():

$cert = openssl_x509_read($certificate);
$sha1_hash = openssl_x509_fingerprint($cert); // sha1 hash
$md5_hash = openssl_x509_fingerprint($cert, 'md5'); // md5 hash

The function is currently undocumented, but this will be fixed at release time; this is the function signature:

openssl_x509_fingerprint($cert [, $hash_method = "sha1" [, $raw_output = false ] ] )

answered Jul 30, 2014 at 3:25

Ja͢ckJa͢ck

167k35 gold badges254 silver badges305 bronze badges

I'd guess the easiest way is going to be to call openssl through system

$fingerprint = str_replace("SHA1 Fingerprint=", '', system('openssl x509 -noout -in /path/to/your/cert.pem -fingerprint'));

And yes, I know, this is nothing like a clean way of doing this - however, it's the only one I can think of of the top of my head!!!

answered Jun 21, 2011 at 15:14

MezMez

23.8k14 gold badges69 silver badges92 bronze badges

1

Not the answer you're looking for? Browse other questions tagged php ssl-certificate md5 sha1 fingerprint or ask your own question.

answer

617

Thực hiện theo hướng dẫn này để tạo dấu vân tay SHA1 cho Google Map v2

Đối với chế độ Gỡ lỗi:

keytool -list -v -keystore ~/.android/debug.keystore -alias androiddebugkey -storepass android -keypass android 

cho chế độ phát hành:

keytool -list -v -keystore {keystore_name} -alias {alias_name}

thí dụ:

keytool -list -v -keystore C:\Users\MG\Desktop\test.jks -alias test

617 hữu ích 5 bình luận chia sẻ

answer

511

Nếu bạn đang sử dụng android studio, hãy sử dụng bước đơn giản

1. Chạy dự án của bạn
2. Bấm vào menu Gradle
3. Mở rộng Taskscây Gradle
4. Nhấp đúp chuột vào android-> signingReportvà xem phép thuật
5. Nó sẽ cho bạn biết mọi thứ trên tab Run

Kết quả trong tab Run nếu Android Studio <2.2

Từ android studio 2.2
Kết quả sẽ có sẵn trong Run console nhưng sử dụng nút chuyển đổi được tô sáng

Hoặc
Cách thứ hai là
Tạo dự án mới trong studio android Mới -> Hoạt động của Google Maps

sau đó mở tệp xml google_maps_api.xml như trong ảnh bạn sẽ thấy khóa SHA của mình

511 hữu ích 5 bình luận chia sẻ

answer

176

Cách dễ nhất để nhận Khóa SHA1 trong studio android cả (Chế độ gỡ lỗi và phát hành)

1. Mở Android Studio
2. Mở dự án của bạn
3. Nhấp vào Gradle (Từ Bảng điều khiển bên phải , bạn sẽ thấy Gradle Bar )
4. Nhấp vào Làm mới (Nhấp vào Làm mới từ Thanh Gradle, bạn sẽ thấy Danh sách các tập lệnh Gradle của Dự án của bạn)
5. Nhấp vào Dự án của bạn (Danh sách biểu mẫu tên dự án của bạn)
6. Nhấp vào Nhiệm vụ / Android
7. Nhấp đúp chuột vào signingReport(Bạn sẽ nhận SHA1và MD5vào Run Bar)

Nếu bạn đang sử dụng Android Studio mới, nó hiển thị thời gian để thực thi trên đầu, có chế độ thực hiện tác vụ Toggle, nhấp vào đó bạn sẽ nhận được khóa SHA-1. Kiểm tra hình ảnh tham khảo thứ 2 và 3.

Tạo SHA-1 cho Chế độ phát hành

1-Trước tiên thêm cấu hình kho khóa trong lớp của bạn Cách thêm cấu hình trong lớp .

2-Sau khi thêm Cấu hình trong biến thể xây dựng thay đổi lớp.

3-Sau đó Thực hiện theo quy trình trên, bạn sẽ nhận được SHA-1 cho chế độ phát hành.

4-Kiểm tra hình ảnh.

176 hữu ích 5 bình luận chia sẻ

answer

44

Nếu bạn đang sử dụng nhật thực, hãy truy cập: Window-> Preferences-> Android-> Build Bạn sẽ tìm thấy những gì bạn đang tìm kiếm ở đó.

44 hữu ích 1 bình luận chia sẻ

answer

40

Vui lòng tham khảo các hình ảnh sau đây và nhận khóa SHA-1

40 hữu ích 3 bình luận chia sẻ

answer

38

Chạy lệnh sau để nhận sha1 của bạn: keytool -v -list -keystore "< debug.keystore path >"
Nếu bạn không biết đường dẫn của debug.keystore, bạn có thể tìm thấy debug.keystoređường dẫn của mình bằng cách kiểm trawindows-->preferences-->android-->build

Tôi đã chuẩn bị từng bước hướng dẫn để chỉ ra cách bạn có thể sử dụng google map android v2 trên trình giả lập (android 4.2.2)
xem tại blog của tôi: http://umut.tekguc.info/en/content/google-android- map-v2-bước-bước

38 hữu ích 0 bình luận chia sẻ

answer

38

Chuyển đến thư mục java bin của bạn thông qua cmd:

C: \ Tệp chương trình \ Java \ jdk1.7.0_25 \ bin>

Bây giờ gõ vào comand dưới đây trong cmd của bạn:

keytool -list -v -keystore "c:\users\your_user_name\.android\debug.keystore" -alias androiddebugkey -storepass android -keypass android 

38 hữu ích 0 bình luận chia sẻ

answer

22

Tôi đã thấy rất nhiều bài viết về vấn đề này, vì vậy tôi sẽ giữ nó đơn giản + ví dụ.

Để nhận SHA1 cho ClientID khi đăng nhập bằng Google+ và nhiều hành động khác:

Hình thức chung:

keytool -list -v -keystore  -alias 

Đối với Gỡ lỗi, thay thế bằng đường dẫn debug.keystore của bạn, ví dụ:

keytool -list -v -keystore C:\Users\DAVID\.android\debug.keystore -alias androiddebugkey

Mật khẩu: android

Để phát hành, thay thế bằng đường dẫn kho khóa và mật khẩu bí danh của bạn, ví dụ:

keytool -list -v -keystore C:\ProjectsData\keystore\my-release-key.keystore -alias alias_name 

Mật khẩu: Mật khẩu bí danh của bạn.

22 hữu ích 2 bình luận chia sẻ

answer

19

từ Kho khóa gỡ lỗi, chúng ta có thể nhận giá trị SHA1Eclipse . Truy cập từ menu: Window-> Preferences-> Android->Build

nhưng nó không làm việc cho một sản xuất Keystore.

Vì vậy, để nhận giá trị SHA1 từ Kho khóa sản xuất, hãy truy cập: Android Tools-> Export Signed Application Package. Thực hiện theo quy trình để đăng ký apk của bạn và SHA1 sẽ hiển thị dưới dạng chứng chỉ.

19 hữu ích 0 bình luận chia sẻ

answer

19

Đây là từng bước quá trình của những gì làm việc cho tôi.

Đầu tiên chạy ứng dụng sau đó làm theo các bước dưới đây (cũng được hiển thị trong ảnh chụp màn hình)

1. nhấp vào ký báo cáo
2. mở hộp thoại bảng điều khiển lớp
3. nó sẽ hiển thị số chứng chỉ SHA-1 của bạn

19 hữu ích 2 bình luận chia sẻ

answer

9

Trong Gnu / Linux

Đầu tiên

Bạn cần key.jks, ví dụ trong trường hợp của tôi, tệp này nằm trong thư mục trong / Desktop / Keys

/Desktop/Keys/key.jks

Thứ hai

cd /usr/lib/jvm/java-1.7.0-openjdk-amd64

Bây giờ bạn cần thực hiện lệnh này

keytool -list -v -keystore /PATH/file.jks -alias YourAlias -storepass *** -keypass ***

gợi lại những lĩnh vực này

-keystore
-alias
-storepass
-keypass

Ví dụ

 keytool -list -v -keystore /home/david/Desktop/Keys/key.jks -alias MyAlias -storepass 456 -keypass 123

Chúc may mắn!!

9 hữu ích 0 bình luận chia sẻ

answer

7

Đầu tiên có cùng một .jartập tin mà trong fb-sdk android-support-v4.jar.
Sau đó tạo SHA1khóa bằng cách sử dụng:

PackageInfo info;
try {

    info = getPackageManager().getPackageInfo(
        "com.example.worldmission", PackageManager.GET_SIGNATURES);

    for (Signature signature : info.signatures) {
        MessageDigest md;
        md = MessageDigest.getInstance("SHA");
        md.update(signature.toByteArray());
        String something = new String(Base64.encode(md.digest(), 0));
        Log.e("Hash key", something);
        System.out.println("Hash key" + something);
    }

} catch (NameNotFoundException e1) {
    Log.e("name not found", e1.toString());
} catch (NoSuchAlgorithmException e) {
    Log.e("no such an algorithm", e.toString());
} catch (Exception e) {
    Log.e("exception", e.toString());
}

7 hữu ích 1 bình luận chia sẻ

answer

7

Sử dụng tính năng ký ứng dụng Google Play và tích hợp API Google trong ứng dụng của bạn?

1. Nếu bạn đang sử dụng Đăng nhập ứng dụng Google Play, đừng quên rằng dấu vân tay chứng chỉ ký phát hành cần thiết cho thông tin đăng nhập Google API không phải là khóa ký tên tải lên thông thường (SHA-1) mà bạn có được từ ứng dụng của mình theo phương pháp này:

1. Bạn chỉ có thể nhận bản phát hành SHA-1 từ trang ký ứng dụng trên bảng điều khiển Google Play của mình như được hiển thị bên dưới: -

Nếu bạn sử dụng ký ứng dụng Google Play, Google sẽ ký lại ứng dụng của bạn. Đó là cách dấu vân tay chứng chỉ ký của bạn được cung cấp bởi Google Play App Signing như hiển thị bên dưới:

Đọc thêm Cách nhận Bản phát hành SHA-1 (Dấu vân tay chứng chỉ ký) nếu sử dụng 'Ký ứng dụng Google Play'

7 hữu ích 1 bình luận chia sẻ

answer

6

keytool là một tiện ích quản lý khóa và chứng chỉ. Nó cho phép người dùng quản lý các cặp khóa công khai / riêng và chứng chỉ liên quan để sử dụng để tự xác thực (nơi người dùng tự xác thực với người dùng / dịch vụ khác) hoặc dịch vụ xác thực và toàn vẹn dữ liệu, sử dụng chữ ký số.

Cho cửa sổ

keytool -list -v -keystore "%USERPROFILE%\.android\debug.keystore" -alias androiddebugkey -storepass android -keypass android

Khác

keytool -list -v -keystore ~/.android/debug.keystore -alias androiddebugkey -storepass android -keypass android

Ủy quyền trên Android sử dụng dấu vân tay và tên gói SHA1 để xác định ứng dụng của bạn thay vì ID khách hàng và bí mật của khách hàng .

http://docs.oracle.com/javase/6/docs/technotes/tools/windows/keytool.html

6 hữu ích 0 bình luận chia sẻ

answer

5

Bạn có thể lấy dấu vân tay MD5 và SHA1 cho bất kỳ không gian làm việc nào bằng cách truy cập Window>Preference>Android>Buildvào Eclipse .

5 hữu ích 1 bình luận chia sẻ

answer

5

Cách tốt nhất từng có với tất cả các bước:

Đối với Khóa phát hành Khóa SHA1 :

1. Dấu nhắc mở
2. C:\Users\hiren.patel>cd..
3. C:\Users>cd..
4. C:\>cd "Program Files"
5. C:\Program Files>cd Java
6. C:\Program Files\Java>cd jdk_version_code
7. C:\Program Files\Java\jdk_version_code>cd bin
8. C:\Program Files\Java\jdk_version_code\bin>keytool -list -v -keystore "D:\Hiren Data\My Root Folder\My Project Folder\keystore_title.jks" -alias my_alias_name -storepass my_store_password -keypass my_key_password

Thay thế điều dưới đây:

1. jdk_version_code
2. D:\Hiren Data\My Root Folder\My Project Folder\keystore_title.jks
3. my_alias_name
4. my_store_password
5. my_key_password

Làm xong

5 hữu ích 1 bình luận chia sẻ

answer

5

Nếu bạn đang sử dụng Android Studio IDE thì bạn có thể nhận được SHA1 có giá trị cho tất cả các biến thể xây dựng của bạn chỉ bằng một cú nhấp chuột.

Trong Cửa sổ Dự án Gradle> Chọn Root Project > SignReport > nhấp đúp chuột

Kế tiếp

Chuyển đến biến thể: phát hành để phát hành

Chuyển đến biến thể: gỡ lỗi để gỡ lỗi

http://devdeed.com/create-sha1-key-USE-android-studio/

5 hữu ích 0 bình luận chia sẻ

answer

5

// cách đơn giản nhất để có được SHA1

// thêm lệnh sau vào terminal của bạn và nhấn enter

keytool -list -v -keystore ~/.android/debug.keystore -alias androiddebugkey -storepass android -keypass android 

5 hữu ích 0 bình luận chia sẻ

answer

3

Nếu bạn đang sử dụng android studio, hãy sử dụng các bước đơn giản:

• Chạy dự án của bạn

• Bấm vào menu Gradle

• Mở rộng cây nhiệm vụ Gradle

• Bấm vào android-> signReport

Nhấp vào Toggle tasks execution/text modetừ thanh Run

3 hữu ích 0 bình luận chia sẻ

answer

3

Mở Command Prompt trong Windows và vào thư mục sau.

C: \ Tệp chương trình \ Java \ jdk1.7.0_05 \ bin

Sử dụng các lệnh cd để thay đổi thư mục tiếp theo. Sử dụng lệnh cd ..để thay đổi thư mục thành Prev

Bây giờ gõ lệnh sau đây là:

keytool -list -v -keystore "%USERPROFILE%\.android\debug.keystore" -alias androiddebugkey -storepass android -keypass android

3 hữu ích 0 bình luận chia sẻ

answer

2

Nếu bạn đang sử dụng Android studio thì điều này rất đơn giản.

Tạo một hoạt động bản đồ mới của Google và bạn có thể thấy dấu vân tay của sha1 như hình ảnh bên dưới.

2 hữu ích 0 bình luận chia sẻ

answer

2

Tôi đang sử dụng Ubuntu 12.0.4 và tôi đã lấy dấu vân tay Chứng chỉ theo cách này để phát hành khóa lưu trữ trên dấu nhắc lệnh sau khi tạo tệp kho khóa, bạn có thể sử dụng khóa này cho ứng dụng đã phát hành, nếu bạn đang sử dụng google map trong ứng dụng của mình, vì vậy, điều này có thể hiển thị bản đồ chính xác bên trong ứng dụng sau khi phát hành ,, tôi đã nhận được kết quả trên dấu nhắc lệnh bên dưới

administrator@user:~$ keytool -list -v -keystore /home/administrator/mykeystore/mykeystore.jks -alias myprojectalias

 
Enter keystore password:  ******

Alias name: myprojectalias

Creation date: 22 Apr, 2014

Entry type: PrivateKeyEntry

Certificate chain length: 1
Certificate[1]:
Owner: CN=xyz, OU= xyz, O= xyz, L= xyz, ST= xyz, C=91
Issuer: CN= xyz, OU= xyz, O= xyz, L= xyz, ST= xyz, C=91

Serial number: 7c4rwrfdff
Valid from: Fri Apr 22 11:59:55 IST 2014 until: Tue Apr 14 11:59:55 IST 2039

Certificate fingerprints:
     MD5:  95:A2:4B:3A:0D:40:23:FF:F1:F3:45:26:F5:1C:CE:86
     SHA1: DF:95:Y6:7B:D7:0C:CD:25:04:11:54:FA:40:A7:1F:C5:44:94:AB:90
     SHA276: 00:7E:B6:EC:55:2D:C6:C9:43:EE:8A:42:BB:5E:14:BB:33:FD:A4:A8:B8:5C:2A:DE:65:5C:A3:FE:C0:14:A8:02
     Signature algorithm name: SHA276withRSA
     Version: 2

Extensions: 

 ObjectId: 2.6.28.14 Criticality=false
SubjectKeyIdentifier [
KeyIdentifier [
0000: 1E A1 57 F2 81 AR 57 D6   AC 54 65 89 E0 77 65 D9  ..W...Q..Tb..W6.
0010: 3B 38 9C E1             

Trên nền tảng Windows, chúng ta có thể lấy kho khóa cho chế độ gỡ lỗi bằng cách sử dụng cách bên dưới

C:\Program Files\Java\jdk1.8.0_102\bin>keytool -l
.android\debug.keystore -alias androiddebugkey -s
id
Alias name: androiddebugkey
Creation date: Oct 21, 2016
Entry type: PrivateKeyEntry
Certificate chain length: 1
Certificate[1]:
Owner: C=US, O=Android, CN=Android Debug
Issuer: C=US, O=Android, CN=Android Debug
Serial number: 1
Valid from: Fri Oct 21 00:50:00 IST 2016 until: S
Certificate fingerprints:
         MD5:  86:E3:2E:D7:0E:22:D6:23:2E:D8:E7:E
         SHA1: B4:6F:BE:13:AA:FF:E5:AB:58:20:A9:B
         SHA256: 15:88:E2:1E:42:6F:61:72:02:44:68
56:49:4C:32:D6:17:34:A6:7B:A5:A6
         Signature algorithm name: SHA1withRSA

2 hữu ích 1 bình luận chia sẻ

answer

1

Đầu tiên hãy vào tệp jar sao chép đường dẫn keytool sau đó thêm vào đường dẫn hệ thống sau đó chạy .. tôi hy vọng cái này hoạt động ..

1 hữu ích 0 bình luận chia sẻ

answer

1

Ngoài câu trả lời của Lokesh Tiwar

Đối với các bản dựng phát hành, thêm các mục sau trong lớp:

android {

defaultConfig{
//Goes here
}

    signingConfigs {
        release {
            storeFile file("PATH TO THE KEY_STORE FILE")
            storePassword "PASSWORD"
            keyAlias "ALIAS_NAME"
            keyPassword "KEY_PASSWORD"
        }
    }
buildTypes {
        release {
            zipAlignEnabled true
            minifyEnabled false
            signingConfig signingConfigs.release
            proguardFiles getDefaultProguardFile('proguard-android.txt'), 'proguard-rules.pro'
        }
    }

}

Bây giờ, việc chạy SignReport như trong Câu trả lời của Lokesh sẽ hiển thị các khóa SHA 1 và MD5 cho các bản dựng phát hành.

1 hữu ích 0 bình luận chia sẻ

answer

0

Đối với địa phương, bạn có thể dễ dàng sha1 từ studio android nhưng để xem trực tiếp, vui lòng kiểm tra url bên dưới:

Facebook Android tạo Hash chính

Chúng tôi chủ yếu không thực hiện các bước dưới đây vì vậy vui lòng kiểm tra liên kết chính xác 100%.

8) If you see in openssl Bin folder, you will get a file with the name of debug.txt

9) Bây giờ bạn có thể khởi động lại dấu nhắc lệnh hoặc làm việc với dấu nhắc lệnh hiện có

10) quay lại ổ C và đưa ra đường dẫn của thư mục Bin openssl

11) sao chép mã sau đây và dán

openssl sha1 -binary debug.txt > debug_sha.txt

12) bạn sẽ nhận được debug_sha.txt trong thư mục openssl bin

13) Một lần nữa sao chép mã sau và dán

openssl base64 -in debug_sha.txt > debug_base64.txt

14) bạn sẽ nhận được debug_base64.txt trong thư mục openssl bin

15) mở tệp debug_base64.txt Đây là hàm băm chính của bạn.

0 hữu ích 0 bình luận chia sẻ

answer

0

Tại ANDROID STUDIO thực hiện các bước sau:

1. Nhấp vào menu Gradle ở bên phải IDE ANDROID STUDIO của bạn
2. Mở rộng cây Nhiệm vụ
3. Nháy mắt khi ký

Bạn sẽ có thể thấy chữ ký ở cuối IDE

0 hữu ích 1 bình luận chia sẻ

answer

0

Hãy thử điều này với người dùng của bạn và vượt qua

keytool -list -v -keystore {đường dẫn của tệp jks} -alias {keyname} -storepass {keypassword} -keypass {aliaspassword}

Exe

keytool -list -v -keystore "E: \ AndroidStudioProject \ ParathaApp \ key.jks" -alias key0 -storepass mks @ 1 -keypass golu @ 1

0 hữu ích 0 bình luận chia sẻ

answer

0

Nếu bạn đang sử dụng Đăng nhập ứng dụng Google Play , thay vì lấy SHA từ kho khóa, cách dễ dàng hơn là truy cập Google Play Console> Ứng dụng của bạn> Quản lý phát hành> Ký ứng dụng và tìm chứng chỉ tải lên của bạn.

0 hữu ích 1 bình luận chia sẻ