密鑰/證書參數(shù)
相當(dāng)一部分的 openssl 函數(shù)需要密鑰或者證書參數(shù)���。可通過以下途徑獲取這些參數(shù)�。
-
證書
-
一個由 openssl_x509_read() 返回的 X.509資源
-
如下格式的字符串 file://path/to/cert.pem; 命名文件必須包含一個PEM編碼的證書
-
一個包含了證書內(nèi)容的字符串,PEM編碼�����,應(yīng)該是以 -----BEGIN CERTIFICATE----- 開頭��。
-
證書簽名請求 (CSRs)
-
一個由 openssl_csr_new() 函數(shù)返回的 CSR 資源
-
如下格式的字符串file://path/to/csr.pem; 命名文件必須包含一個PEM編碼的 CSR
-
一個包含了 CSR 內(nèi)容的字符串�����,PEM編碼����,應(yīng)該是以 -----BEGIN CERTIFICATE REQUEST----- 開頭。
-
公鑰/私鑰
-
一個由
openssl_get_publickey() 或者
openssl_get_privatekey() 函數(shù)返回的密鑰資源
-
僅限公鑰:一個 X.509 資源
-
如下格式的字符串
file://path/to/file.pem - 命名文件必須包含一個PEM編碼的證書/私鑰(必須包含二者)
-
一個包含證書/私鑰內(nèi)容的字符串�����,PEM編碼,應(yīng)該是以 -----BEGIN PUBLIC KEY----- 開頭�。
-
對于私鑰,應(yīng)該使用
array($key, $passphrase) 的語法格式����,這里的 $key 代表由file://格式的文件或者文本字符表示的密鑰, 而
$passphrase 表示一個包含該私鑰的密碼的字符串。