OpenSSL

• Einführung
• Installation/Konfiguration
  • Anforderungen
  • Installation
  • Laufzeit-Konfiguration
  • Ressource-Typen
• Vordefinierte Konstanten
  • Zweckprüfende Flags
  • Padding Flags für asymetrische Verschlüsselung
  • Key types
  • PKCS7 Flags/Konstanten
  • Signatur-Algorithmen
  • Ciphers
  • Versions-Konstanten
  • Server Name Indication Konstanten
• Schlüssel/Zertifikat Parameter
• Zertifikatprüfung
• OpenSSL Funktionen
  • openssl_cipher_iv_length — Gets the cipher iv length
  • openssl_csr_export_to_file — Exportiert ein CSR in eine Datei
  • openssl_csr_export — Exportiert einen CSR als Zeichenkette
  • openssl_csr_get_public_key — Gibt den öffentlichen Schlüssel eines CSR zurück
  • openssl_csr_get_subject — Gibt das Subjekt eines CSR zurück
  • openssl_csr_new — Erzeugt einen CSR
  • openssl_csr_sign — Signiere einen CSR mit einem anderen Zertifikat (oder sich selbst) und generiere ein Zertifikat
  • openssl_decrypt — Decrypts data
  • openssl_dh_compute_key — Computes shared secret for public value of remote DH public key and local DH key
  • openssl_digest — Computes a digest
  • openssl_encrypt — Verschlüsselt Daten
  • openssl_error_string — Gibt eine openSSL Fehlermeldung zurück
  • openssl_free_key — Free key resource
  • openssl_get_cert_locations — Retrieve the available certificate locations
  • openssl_get_cipher_methods — Gets available cipher methods
  • openssl_get_curve_names — Gets list of available curve names for ECC
  • openssl_get_md_methods — Gets available digest methods
  • openssl_get_privatekey — Alias von openssl_pkey_get_private
  • openssl_get_publickey — Alias von openssl_pkey_get_public
  • openssl_open — Öffne versiegelte Daten
  • openssl_pbkdf2 — Generates a PKCS5 v2 PBKDF2 string
  • openssl_pkcs12_export_to_file — Exportiert eine PKCS#12-kompatible Zertifikats-Datei
  • openssl_pkcs12_export — Exportiert eine PKCS#12-kompatible Zertifikats-Datei in eine Variable
  • openssl_pkcs12_read — Parst ein PKCS#12 Zertifikatsarchiv in ein Array
  • openssl_pkcs7_decrypt — Entschlüsseln einer S/MIME verschlüsselten Nachricht
  • openssl_pkcs7_encrypt — Verschlüsseln einer S/MIME Nachricht
  • openssl_pkcs7_read — Export the PKCS7 file to an array of PEM certificates
  • openssl_pkcs7_sign — Signiere eine S/MIME Nachricht
  • openssl_pkcs7_verify — überprüft die Unterschrift einer mit S/MIME unterschriebenen Nachricht
  • openssl_pkey_export_to_file — Liefert eine exportierbare Representation eines Schlüssels in einer Datei
  • openssl_pkey_export — Liefert eine exportierbare Repräsentation eines Schlüssels in einem String
  • openssl_pkey_free — Gibt einen privaten Schlüssel frei
  • openssl_pkey_get_details — Gibt ein Array mit den Schlüssel-Details zurück
  • openssl_pkey_get_private — Liefere einen privaten Schlüssel
  • openssl_pkey_get_public — Extrahiert einen öffentlichen Schlüssel aus einem Zertifikat und bereitet diesen zur Nutzung vor
  • openssl_pkey_new — Erzeugt einen neuen privaten Schlüssel
  • openssl_private_decrypt — Entschlüsselt Daten mit einem privaten Schlüssel
  • openssl_private_encrypt — Verschlüsselt Daten mit einem privaten Schlüssel
  • openssl_public_decrypt — Entschlüsselt Daten mit einem öffentlichen Schlüssel
  • openssl_public_encrypt — Verschlüsselt Daten mit einem öffentlichen Schlüssel
  • openssl_random_pseudo_bytes — Generate a pseudo-random string of bytes
  • openssl_seal — Versiegelt (verschlüsselt) Daten
  • openssl_sign — Erzeugen einer Signatur
  • openssl_spki_export_challenge — Exports the challenge assoicated with a signed public key and challenge
  • openssl_spki_export — Exports a valid PEM formatted public key signed public key and challenge
  • openssl_spki_new — Generate a new signed public key and challenge
  • openssl_spki_verify — Verifies a signed public key and challenge
  • openssl_verify — Überprüft eine Signatur
  • openssl_x509_check_private_key — Überprüft, ob ein privater Schlüssel zu einem Zertifikat passt
  • openssl_x509_checkpurpose — Überprüft, ob ein Zertifikat für einen bestimmten Zweck benutzt werden kann
  • openssl_x509_export_to_file — Exportiert ein Zertifikat in eine Datei
  • openssl_x509_export — Exports a certificate as a string
  • openssl_x509_fingerprint — Calculates the fingerprint, or digest, of a given X.509 certificate
  • openssl_x509_free — Freigabe einer Zertifikats Resource
  • openssl_x509_parse — Parst ein X.509-Zertifikat und liefert die Informationen als Array zurück
  • openssl_x509_read — Parst ein X.509-Zertitifikat und gibt eine Ressource zurück