php脚本检测ios证书掉签

要检测iOS证书是否掉签，可以使用以下PHP脚本：

<?php
function checkCertificate($certificatePath, $privateKeyPath, $passphrase) {
    $result = openssl_pkcs12_read(file_get_contents($certificatePath), $certificates, $passphrase);
    
    if (!$result) {
        echo "无法读取证书文件";
        return;
    }
    
    $certificate = openssl_x509_parse($certificates['cert']);
    $privateKey = openssl_pkey_get_private(file_get_contents($privateKeyPath), $passphrase);

    $result = openssl_x509_check_private_key($certificate, $privateKey);
    
    if ($result) {
        echo "证书有效";
    } else {
        echo "证书已掉签";
    }
}

// 替换为实际的证书路径、私钥路径和密码
$certificatePath = "path/to/certificate.p12";
$privateKeyPath = "path/to/private_key.pem";
$passphrase = "your_passphrase";

checkCertificate($certificatePath, $privateKeyPath, $passphrase);
?>

在上面的脚本中，checkCertificate函数接受证书路径、私钥路径和密码作为参数。它首先尝试从证书文件中读取证书和私钥，然后使用openssl_x509_parse函数解析证书，并使用openssl_pkey_get_private函数获取私钥。最后，它使用openssl_x509_check_private_key函数检查证书和私钥是否匹配，并输出相应的结果。

你需要将$certificatePath、$privateKeyPath和$passphrase替换为你实际的证书路径、私钥路径和密码。运行脚本后，它将输出证书的有效性或掉签状态