Je suis en train de porter une application de php pour aller et ne peux pas comprendre comment vérifier un certificat SSL a été signé par notre clé privée pour un serveur donné.Golang: verify cert a été signé à l'aide de la clé privée
en php son simple: openssl_x509_check_private_key (cert $, PKEY $)
Je peux vérifier les dates de début/fin et la validité d'un hôte, mais ne peut pas voir une façon de le faire.
Les documents pour openssl_x509_check_private_key ne disent pas réellement quels sont les arguments. Je vais supposer qu'ils sont soit des noms de fichiers pour les données codées PEM, soit des données codées PEM (chaînes) directement.
Dans ce cas, vous pouvez simplement appeler tls.LoadX509KeyPair ou tls.X509KeyPair, qui vérifiera que le certificat et la clé correspondent.
Vérifiez la source de tls.X509KeyPair si vous êtes intéressé par l'API de bas niveau qui effectue la vérification proprement dite (recherchez x509.ParseCertificate).