openssl spki new()
openssl_spki_new
(PHP 5 >= 5.6.0, PHP 7, PHP 8)
openssl_spki_new — Generera en ny signerad offentlig nyckel och utmaning
Beskrivning
openssl_spki_new(#[\SensitiveParameter] OpenSSLAsymmetricKey $private_key, string $challenge, int $digest_algo = OPENSSL_ALGO_MD5): string|false
openssl_spki_new() genererar en signerad offentlig nyckel och utmaning med hjälp av en angiven hashalgoritm.
Parametrar
- private_key — En tidigare genererad privat nyckel via openssl_pkey_new() eller andra openssl_pkey-funktioner. Den motsvarande offentliga delen används för att signera CSR.
- challenge — Utmaningen som ska kopplas till SPKAC.
- digest_algo — Digest-algoritmen. Se openssl_get_md_methods().
Returnerar
Returnerar en signerad offentlig nyckel och utmaningssträng eller false vid fel.
Fel/Undantag
Ger ett E_WARNING-fel om en okänd signaturalgoritm skickas via parametern digest_algo.
Changelog
| Version | Beskrivning |
|---|---|
| 8.0.0 | private_key accepterar nu en instans av OpenSSLAsymmetricKey; tidigare accepterades en resurs av typen OpenSSL key.
|
Exempel
Exempel #1 openssl_spki_new() exempel
Generera ett nytt SPKAC med standarddigesten (MD5).
<?php
$pkey = openssl_pkey_new('secret password');
$spkac = openssl_spki_new($pkey, 'testing');
if ($spkac !== NULL) {
echo $spkac;
} else {
echo "SPKAC generation failed";
}
?>
Utdata från exemplet kommer att se ut ungefär så här:
MIICRzCCAS8wggEiMA0GCSqGSIb3DQEBAQUAA4IBDwAwggEKAoIBAQDM3V3sS4o4...
Se även
- openssl_spki_verify() - Verifierar en signerad offentlig nyckel och utmaning
- openssl_spki_export_challenge() - Exporterar utmaningen associerad med en signerad offentlig nyckel och utmaning
- openssl_spki_export() - Exporterar en giltig PEM-formaterad offentlig nyckel signerad offentlig nyckel och utmaning
- openssl_get_md_methods() - Hämtar tillgängliga digest-metoder
- openssl_csr_new() - Genererar en CSR
- openssl_csr_sign() - Signerar en CSR med ett annat certifikat (eller sig själv) och genererar ett certifikat
openssl_pkcs7_read
(PHP 7 >= 7.2.0, PHP 8)
openssl_pkcs7_read — Exporterar PKCS7-filen till en array av PEM-certifikat
Beskrivning
openssl_pkcs7_read(string $data, array &$certificates): bool
Denna funktion analyserar PKCS7-certifikatfilen (p7b-format) och returnerar en array med PEM-kodade certifikat.
Parametrar
- data — Strängen med data i p7b-format som ska analyseras.
- certificates — Array som innehåller PEM-certifikat från p7b-inmatningsdata.
Returnerar
Returnerar
true
vid framgång eller
false
vid fel.
Exempel
Exempel #1 Hämta en PEM-array från en P7B-fil
<?php
$file = 'certs.p7b';
$f = file_get_contents($file);
$p7 = array();
$r = openssl_pkcs7_read($f, $p7);
if ($r === false) {
printf("ERROR: %s är inte en giltig p7b-fil".PHP_EOL, $file);
for($e = openssl_error_string(), $i = 0; $e; $e = openssl_error_string(), $i++)
printf("SSL l%d: %s".PHP_EOL, $i, $e);
exit(1);
}
print_r($p7);
?>
Se även
- openssl_csr_sign() — Signera en CSR med ett annat certifikat (eller sig själv) och generera ett certifikat
Sidslut
Orginalhemsidan på Engelska :https://www.php.net/manual/en/function.openssl-spki-new.php PHP Funktioner Funktionsreferens OpenSSL-funktioner
Det här är en maskinöversättning av PHP-manualen till svenska. Om du hittar fel är vi tacksamma om du rapporterar dem via formuläret som finns på
https://www.linux.se/kontaka-linux-se/
Tack till Datorreparation Stockholm som har sponsrat Linux.se med webserver.