openssl_spki_new
(PHP 5 >= 5.6.0, PHP 7, PHP 8)
openssl_spki_new — 署名された公開鍵とチャレンジを新規に作成する
説明
openssl_spki_new(#[\SensitiveParameter] OpenSSLAsymmetricKey
$private_key
, string $challenge
, int $digest_algo
= OPENSSL_ALGO_MD5
): string|false指定されたハッシュアルゴリズムを用いて、署名された公開鍵とチャレンジを新規に作成します。
パラメータ
private_key
-
private_key
には、事前に openssl_pkey_new() で作成した (もしくは他の openssl_pkey 関数で得た)秘密鍵を 設定しなければなりません。鍵の対応する公開部分は、 CSR に署名するために使用されます。 challenge
-
チャレンジは SPKAC と関連付けられます。
digest_algo
-
ダイジェストアルゴリズム。openssl_get_md_method() を参照ください。
戻り値
署名された公開鍵とチャレンジ文字列を返し、失敗したときは false
を返します。
エラー / 例外
未知の署名アルゴリズムが digest_algo
パラメータを介して渡された場合、
E_WARNING
レベルのエラーを発行します。
変更履歴
バージョン | 説明 |
---|---|
8.0.0 |
private_key は、
OpenSSLAsymmetricKey クラスのインスタンスを受け入れるようになりました。
これより前のバージョンでは、
OpenSSL key 型のリソースを受け入れていました。
|
例
例1 openssl_spki_new() の例
既定のダイジェスト (MD5) で、署名された公開鍵とチャレンジを新規に作成します。
<?php
$pkey = openssl_pkey_new('secret password');
$spkac = openssl_spki_new($pkey, 'testing');
if ($spkac !== NULL) {
echo $spkac;
} else {
echo "SPKAC generation failed";
}
?>
上の例の出力は、 たとえば以下のようになります。
MIICRzCCAS8wggEiMA0GCSqGSIb3DQEBAQUAA4IBDwAwggEKAoIBAQDM3V3sS4o4 mB9dczziRnjGAmSp+JwPrHoYMAFGvDNmZGyiWfU586X4BKs++BAj7e/FsAfno0Hd hN9FwpCNFSox30L03nQvLYJE7f/WqigwBeMRT7Op/xvFks4sT70xP2HRYv4KqP9a WRcKU6cFH8VxhFhqM2txEIxZKdFLaL28yT7bEDmcglf4JLDdgNMb9rET1dkgtKE6 dOaJHPGjf1uvnOH4YwkQr7n4sLUR3Kdbh0ZJAFuQVDZulo+LLzxBBkqJJcB6FhF+ oXCdHTKZnqAhpWDz+NXYytAmevab6IYm5TWPWsJUv1YKJA5lg2mXbbloIZlN9Mgc i9fi03bdw+crAgMBAAEWB3Rlc3RpbmcwDQYJKoZIhvcNAQEEBQADggEBALyUvP/o pPSoWBlorFyZ2RnGwKf9qMpE0q2IJP7G3oDR4LyK/m933DUiZ+YnqThrH/CWb4Ek y5I3OCyl3S4wCuU1ibZZwDVwYShr5ELp0J9PEf7qMQZOhNsizoC7k+Czb2xB6hYW sKfsfTKm3cXBtH3fdgc/Z1Z7VSWnAzYo38snqm72NTf5yFRnrQdphNNXi+kn1zHA lxXRyFDXHOcYsOnwAWfyXFA4QDHQ0ezz0UoCY8gJXovcZb4GRYqOLUAsF2HcNboy 29WN8VqE29sL9QxVZFlwMcqyoLcNnyw38GvNvAGqSvzzbnEFP2MAQXJVe0H0hdp/ MML5G2iNVgNozAo=
参考
- openssl_spki_verify() - 署名済みの公開鍵とチャレンジを検証する
- openssl_spki_export_challenge() - 署名済みの公開鍵とチャレンジに関連するチャレンジをエクスポートする
- openssl_spki_export() - 署名済みの公開鍵とチャレンジから、有効なPEMフォーマットの公開鍵をエクスポートする
- openssl_get_md_methods() - 利用可能なダイジェスト・メソッドを取得
- openssl_csr_new() - CSR を作成する
- openssl_csr_sign() - CSR に他の証明書(あるいは自分自身)で署名して証明書を作成する
+add a note
User Contributed Notes 1 note
julian at NOSPAM dot developer-heaven dot de ¶
8 years ago
The usage of openssl_pkey_new() in the example above is wrong.
openssl_pkey_new() requires an array as first parameter
Working example for openssl_pkey_new():
http://php.net/manual/de/function.openssl-pkey-new.php#111769