openssl_cms_sign
(PHP 8)
openssl_cms_sign — ファイルに署名する
説明
openssl_cms_sign(
string
string
OpenSSLCertificate|string
#[\SensitiveParameter] OpenSSLAsymmetricKey|OpenSSLCertificate|array|string
?array
int
int
?string
): bool
string
$input_filename
,string
$output_filename
,OpenSSLCertificate|string
$certificate
,#[\SensitiveParameter] OpenSSLAsymmetricKey|OpenSSLCertificate|array|string
$private_key
,?array
$headers
,int
$flags
= 0,int
$encoding
= OPENSSL_ENCODING_SMIME
,?string
$untrusted_certificates_filename
= null
): bool
この関数は、X.509 証明書 と秘密鍵を使ってファイルに署名します。
パラメータ
input_filename
-
署名するファイル名。
output_filename
-
処理結果を出力するファイル名。
certificate
-
署名に使う証明書。 有効な値の一覧については、 キー/証明書パラメータ を参照ください。
private_key
-
certificate
に関連付けられた秘密鍵。 有効な値の一覧については、 キー/証明書パラメータ を参照ください。 headers
-
S/MIME 形式の出力に含められるヘッダの配列。
flags
-
cms_sign() に渡すフラグ。
encoding
-
出力ファイルのエンコーディング。
OPENSSL_ENCODING_SMIME
,OPENSSL_ENCODING_DER
,OPENSSL_ENCODING_PEM
のいずれかです。 untrusted_certificates_filename
-
署名に含まれる中間証明書。
例
例1 openssl_cms_sign() の例
<?php
openssl_cms_sign('input.txt', 'output.txt', 'file://cert.pem', 'file://privkey.pem', null, OPENSSL_CMS_BINARY, OPENSSL_ENCODING_DER, 'chain.pem');
?>
+add a note
User Contributed Notes 1 note
miranda dot markmorgan at gmail dot com ¶
3 years ago
Manage to make it work at last.
$dn = array(
"countryName" => "XX",
"stateOrProvinceName" => "Location",
"localityName" => "Local",
"organizationName" => "Sample Organization",
"organizationalUnitName" => "Organizational Unit",
"commonName" => "Sample",
"emailAddress" => "contactus@email.com"
);
// Generate a new private (and public) key pair
$privkey = openssl_pkey_new(array(
"private_key_bits" => 4096,
"private_key_type" => OPENSSL_KEYTYPE_RSA,
));
// Generate a certificate signing request
$csr = openssl_csr_new($dn, $privkey, array('digest_alg' => 'sha512'));
// Generate a self-signed cert, valid for 365 days
$x509 = openssl_csr_sign($csr, null, $privkey, $days=365, array('digest_alg' => 'sha512'));
// Save your private key, CSR and self-signed cert for later use
openssl_csr_export($csr, $csrout) and var_dump($csrout); // .csr
openssl_x509_export($x509, $certout) and var_dump($certout); // .crt.pem
openssl_pkey_export($privkey, $pkeyout, "user_defined_password") and var_dump($pkeyout); // .key.pem
if(openssl_cms_sign ( "file_to_sign", "Sample.p7m" , $x509 , $privkey, null , 0 , 0 , null )){
echo "SIGNED SUCCESSFULLY! Sample.p7m created... \r\n";
}
else
{
echo "SIGNED FAILED!\r\n";
}