Openssl/certparams-Phpdoc专题
密钥/证书参数
相当一部分的 openssl 函数需要密钥或者证书参数。可通过以下途径获取这些参数。
-
证书
- 一个由 <span class="function">openssl_x509_read 返回的 X.509资源
- 如下格式的字符串
file://path/to/cert.pem; 命名文件必须包含一个PEM编码的证书 - 一个包含了证书内容的字符串,PEM编码,应该是以 -----BEGIN CERTIFICATE----- 开头。
-
证书签名请求 (CSRs)
- 一个由 <span class="function">openssl_csr_new 函数返回的 CSR 资源
- 如下格式的字符串
file://path/to/csr.pem; 命名文件必须包含一个PEM编码的 CSR - 一个包含了 CSR 内容的字符串,PEM编码,应该是以 -----BEGIN CERTIFICATE REQUEST----- 开头。
-
公钥/私钥
- 一个由 <span class="function">openssl_get_publickey 或者 <span class="function">openssl_get_privatekey 函数返回的密钥资源
- 仅限公钥:一个 X.509 资源
- 如下格式的字符串
file://path/to/file.pem- 命名文件必须包含一个PEM编码的证书/私钥(必须包含二者) - 一个包含证书/私钥内容的字符串,PEM编码,应该是以 -----BEGIN PUBLIC KEY----- 开头。
- 对于私钥,应该使用array($key,
$passphrase) 的语法格式,这里的
$key代表由file://格式的文件或者文本字符表示的密钥, 而$passphrase表示一个包含该私钥的密码的字符串。