openssl_spki_new

(PHP 5 >= 5.6.0)

openssl_spki_new — Génère une clé publique signée et effectue un challenge

Description

string openssl_spki_new ( resource &$privkey , string &$challenge [, int $algorithm = 0 ] )

Génère une clé publique signée en utilisant un algorithme de hashage spécifié.

Liste de paramètres

privkey: privkey doit être une clé privée qui a été précédemment générée par la fonction openssl_pkey_new() (ou sinon, obtenu depuis une fonction de la famille openssl_pkey). La portion publique de la clé sera utilisée pour signer le CSR.
challenge: Le challenge associé à associer avec le SPKAC
algorithm: L'algorithme digest. Voir openssl_get_md_method().

Valeurs de retour

Retourne une clé publique signée sous la forme d'une chaîne de caractères ou NULL en cas d'échec.

Erreurs / Exceptions

Emets une alerte de niveau E_WARNING si un algorithme avec une signature non connue est passée via le paramètre algorithm.

Exemples

Exemple #1 Exemple avec openssl_spki_new()

Génère un nouveau SPKAC avec le digest par défaut (MD5)


<?php
$pkey = openssl_pkey_new('secret password');
$spkac = openssl_spki_new($pkey, 'testing');

if ($spkac !== NULL) {
    echo $spkac;
} else {
    echo "SPKAC generation failed";
}
?>

L'exemple ci-dessus va afficher quelque chose de similaire à :

MIICRzCCAS8wggEiMA0GCSqGSIb3DQEBAQUAA4IBDwAwggEKAoIBAQDM3V3sS4o4
mB9dczziRnjGAmSp+JwPrHoYMAFGvDNmZGyiWfU586X4BKs++BAj7e/FsAfno0Hd
hN9FwpCNFSox30L03nQvLYJE7f/WqigwBeMRT7Op/xvFks4sT70xP2HRYv4KqP9a
WRcKU6cFH8VxhFhqM2txEIxZKdFLaL28yT7bEDmcglf4JLDdgNMb9rET1dkgtKE6
dOaJHPGjf1uvnOH4YwkQr7n4sLUR3Kdbh0ZJAFuQVDZulo+LLzxBBkqJJcB6FhF+
oXCdHTKZnqAhpWDz+NXYytAmevab6IYm5TWPWsJUv1YKJA5lg2mXbbloIZlN9Mgc
i9fi03bdw+crAgMBAAEWB3Rlc3RpbmcwDQYJKoZIhvcNAQEEBQADggEBALyUvP/o
pPSoWBlorFyZ2RnGwKf9qMpE0q2IJP7G3oDR4LyK/m933DUiZ+YnqThrH/CWb4Ek
y5I3OCyl3S4wCuU1ibZZwDVwYShr5ELp0J9PEf7qMQZOhNsizoC7k+Czb2xB6hYW
sKfsfTKm3cXBtH3fdgc/Z1Z7VSWnAzYo38snqm72NTf5yFRnrQdphNNXi+kn1zHA
lxXRyFDXHOcYsOnwAWfyXFA4QDHQ0ezz0UoCY8gJXovcZb4GRYqOLUAsF2HcNboy
29WN8VqE29sL9QxVZFlwMcqyoLcNnyw38GvNvAGqSvzzbnEFP2MAQXJVe0H0hdp/
MML5G2iNVgNozAo=

Voir aussi

openssl_spki_new()
openssl_spki_export_challenge() - Exporte le challenge associé avec la clé publique signée
openssl_spki_export() - Exporte un PEM valide formaté comme une clé publique signée
openssl_csr_new() - Génère une CSR
openssl_csr_sign() - Signe un CSR avec un autre certificat (ou lui-même) et génère un certificat