CakeFest 2024: The Official CakePHP Conference

Параметры ключа/сертификата

Некоторые функции openssl требуют параметры в виде ключа или сертификата. Можно использовать один из следующих вариантов:

  • Сертификаты

    1. Экземпляр OpenSSLCertificate (или до PHP 8.0.0 ресурс (resource) типа OpenSSL X.509), возвращаемый функцией openssl_x509_read()
    2. Строка формата file://path/to/cert.pem; указанный файл должен содержать сертификат в формате PEM.
    3. Строка, в которой находится содержимое сертификата/ключа, закодированного PEM, может начинаться с -----BEGIN CERTIFICATE-----.

  • Запросы подписи сертификата (Certificate Signing Requests или CSRs)

    1. Экземпляр OpenSSLCertificateSigningRequest (или до PHP 8.0.0 ресурс (resource) типа OpenSSL X.509 CSR), возвращаемый функцией openssl_csr_new()
    2. Строка вида file://path/to/csr.pem; указанный файл должен содержать CSR в формате PEM.
    3. Строка с CSR, кодированная в формате PEM, должна начинаться с -----BEGIN CERTIFICATE REQUEST-----.

  • Открытые/закрытые ключи

    1. Экземпляр OpenSSLAsymmetricKey (или до PHP 8.0.0 ресурс (resource) типа OpenSSL key), возвращаемый функцией openssl_get_publickey() или openssl_get_privatekey()
    2. Только для открытых ключей: экземпляр OpenSSLCertificate (или до PHP 8.0.0 ресурс (resource) типа OpenSSL X.509)
    3. Строка формата file://path/to/file.pem - указанный файл должен содержать сертификат в формате PEM (может содержать оба ключа).
    4. Строка, в которой находится содержимое сертификата/ключа, закодированного PEM, может начинаться с -----BEGIN CERTIFICATE-----.
    5. Для закрытых ключей возможно использование синтаксиса array($key, $passphrase) где $key представляет ключ указанный при помощи формата file:// или текстовое содержимое описанное выше, а $passphrase представляет строку, содержащую пароль для указанного закрытого ключа

add a note

User Contributed Notes

There are no user contributed notes for this page.
To Top