fopen überhttps

fopen überhttps

am 01.09.2006 11:40:20 von Stefan Kuhn

Hallo NG,

ich zermardere mir jetzt schon seit Stunden den Kopf. Vielleicht weiss
jemand Rat.

Laut Dokumentation kann man mit fopen Dateien von einem HTTPS Webserver
laden.
Es ist aber nirgendwo vermerkt, wie ich dabei ein Zertifikat einbinden
kann, welches von dem entfernten Webserver gefordert wird.

fopen() bzw. readfile() brechen jedesmal mit einem SSL handshake error ab.

(Ich weiss, ist alles ein wenig unglücklich formuliert, aber das macht mich
echt weich ;-)

Vielen Dank
Stefan

Re: fopen über https

am 01.09.2006 11:56:41 von Joerg Behrens

Stefan Kuhn schrieb:
> Hallo NG,
>
> ich zermardere mir jetzt schon seit Stunden den Kopf. Vielleicht weiss
> jemand Rat.
>
> Laut Dokumentation kann man mit fopen Dateien von einem HTTPS Webserver
> laden.
> Es ist aber nirgendwo vermerkt, wie ich dabei ein Zertifikat einbinden
> kann, welches von dem entfernten Webserver gefordert wird.
>
> fopen() bzw. readfile() brechen jedesmal mit einem SSL handshake error ab.

Ich bezweifle das der simple fopen URL Wrapper das kann. Was du suchst
wird wohl nur mit cURL[1] moeglich sein. Aus Erinnerung ist mir
verblieben das man ueber curl_setopt und CURLOPT_SSLCERT ein PEM Zert
angeben kann. Das ist doch das was du suchst oder?

Gruss
Joerg

[1] www.php.net/curl

--
TakeNet GmbH http://www.takenet.de
97080 Wuerzburg Tel: +49 931 903-2243
Alfred-Nobel-Straße 20 Fax: +49 931 903-3025

Re: fopen über https

am 01.09.2006 12:08:12 von Stefan Kuhn

Am Fri, 01 Sep 2006 11:56:41 +0200 schrieb Joerg Behrens:

Hallo Joerg,

> Ich bezweifle das der simple fopen URL Wrapper das kann. Was du suchst
> wird wohl nur mit cURL[1] moeglich sein. Aus Erinnerung ist mir
> verblieben das man ueber curl_setopt und CURLOPT_SSLCERT ein PEM Zert
> angeben kann. Das ist doch das was du suchst oder?

ja, das suche ich. Ich hatte auch schonmal in die cURL Doku reingeschaut,
hätte aber gerne vermieden, ein weiteres Modul einzukompilieren.
Wenn es aber anders nicht geht, muss ich es wohl machen, kann ja auch keine
MySQL Modul verwenden, wenn ich eine Oracle Datenbank abfragen möchte.

Gibt es Sicherheitsbedenken, die gegen den Einsatz von cURL sprechen
könnten?

Viele Grüsse
Stefan

Re: fopen über https

am 01.09.2006 12:38:50 von Carsten Wiedmann

Stefan Kuhn schrieb:

> Laut Dokumentation kann man mit fopen Dateien von einem HTTPS Webserver
> laden.
> Es ist aber nirgendwo vermerkt, wie ich dabei ein Zertifikat einbinden
> kann, welches von dem entfernten Webserver gefordert wird.
>
> fopen() bzw. readfile() brechen jedesmal mit einem SSL handshake error ab.

Also gemacht hab ich das noch nie. Aber seit PHP5 unterstützt fopen() den 4.
Parameter "zcontext". Und für https Streams kann man laut Manual [1] das
"local_cert" als Context Option setzten .

Gruß
Carsten

[1]http://de.php.net/manual/en/transports.php#transports.ine t