openssl_spki_new

(PHP 5 >= 5.6.0, PHP 7, PHP 8)

openssl_spki_new — Создаёт подписанный открытый ключ с вызовом

Описание

openssl_spki_new(OpenSSLAsymmetricKey $private_key, string $challenge, int $digest_algo = OPENSSL_ALGO_MD5): string|false

Функция через заданный алгоритм хеширования создаёт подписанный открытый ключ с вызовом.

Список параметров

private_key: Параметр private_key устанавливается закрытым ключом, который сгенерировала функция openssl_pkey_new() (или который получили другим способом из другого семейства функций openssl_pkey). Функция подпишет CSR-запрос соответствующей открытой частью ключа.
challenge: Вызов, который связан с ключом SPKAC.
digest_algo: Алгоритм хеширования. Смотрите описание функции openssl_get_md_method().

Возвращаемые значения

Функция возвращает подписанный открытый ключ со строкой вызова или false, если возникла ошибка.

Ошибки

Функция выдаёт ошибку уровня E_WARNING, если в параметре digest_algo указали некорректный алгоритм.

Список изменений

Версия	Описание
8.0.0	Параметр `private_key` теперь принимает экземпляр класса OpenSSLAsymmetricKey; раньше принимался ресурс (resource) с типом `OpenSSL key`.

Примеры

Пример #1 Пример использования функции openssl_spki_new()

Создаёт новый SPKAC-ключ с алгоритмом по умолчанию (MD5)

<?php

$pkey = openssl_pkey_new('secret password');
$spkac = openssl_spki_new($pkey, 'testing');

if ($spkac !== NULL) {
    echo $spkac;
} else {
    echo "Генерация SPKAC не удалась";
}

?>

Вывод приведённого примера будет похож на:
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Смотрите также

openssl_spki_verify() - Проверяет подписанный открытый ключ и вызов
openssl_spki_export_challenge() - Экспортирует вызов, который связан с подписанным ключом и вызовом
openssl_spki_export() - Экспортирует открытый ключ в формате PEM из подписанного открытого ключа с вызовом
openssl_get_md_methods() - Получает список доступных методов хеширования
openssl_csr_new() - Генерирует CSR
openssl_csr_sign() - Подписывает CSR через другой сертификат (или им же) и создаёт сертификат

Improve This Page

Learn How To Improve This Page • Submit a Pull Request • Report a Bug

＋add a note

User Contributed Notes 1 note

down

julian at NOSPAM dot developer-heaven dot de ¶

8 years ago

The usage of openssl_pkey_new() in the example above is wrong.
openssl_pkey_new() requires an array as first parameter

Working example for openssl_pkey_new():
http://php.net/manual/de/function.openssl-pkey-new.php#111769

＋add a note