(PHP 4 >= 4.2.0, PHP 5, PHP 7)
openssl_csr_sign — Signiere einen CSR mit einem anderen Zertifikat (oder sich selbst) und generiere ein Zertifikat
$csr
, mixed $cacert
, mixed $priv_key
, int $days
[, array $configargs
[, int $serial
= 0
]] ) : resourceopenssl_csr_sign() erzeugt eine x509 Zertifikatressource aus dem übergebenen CSR.
Hinweis: Die ordnungsgemäße Ausführung dieser Funktion setzt die Installation einer gültigen openssl.cnf-Datei voraus. Mehr Information hierzu finden sie im Installationsabschnitt.
csr
Ein zuvor mit openssl_csr_new() erzeugter CSR. Es kann sich aber auch um den Pfad zu einer PEM-kodierten CSR-Datei in der Form file://path/to/csr handeln, oder einen String wie von openssl_csr_export() zurückgegeben.
cacert
Das generierte Zertifikat wird mit cacert
signiert.
Falls hier NULL
angegeben wird, wird ein selbstsigniertes Zertifikat erstellt.
priv_key
priv_key
ist der zu cacert
gehörende private Schlüssel.
days
days
gibt die Gültigkeitsdauer des Zertifikats in Tagen an.
configargs
Mit configargs
kann die Signierung des CSR
feiner abgestimmt werden.
Weitere Informationen zu configargs
sind
openssl_csr_new() zu entnehmen.
serial
Eine optionale Seriennummer für das ausgestellte Zertifikat. Wenn nicht angegeben, wird der Standardwert 0 verwendet.
Gibt bei Erfolg eine x509 Zertifikat-Ressource zurück, FALSE
bei einem
Fehler.
Beispiel #1 openssl_csr_sign() Beispiel - Signieren eines CSR (wie eine eigene CA implementiert wird)
<?php
// Annahme: dieses Skript erhält einen CSR, der auf einer anderen Seite in
// eine Textarea eingegeben wurde.
$csrdata = $_POST["CSR"];
// Wir werden die Anfrage mit unserem eigenen certificate authority"
// Zertifikat signieren. Sie können jedes beliebige Zertifikat verwenden, um
// ein anderes zu signieren. Aber das Ganze ist ziemlich nutzlos, solange die
// Software/Benutzer, die dieses neu signierte Zertifikat nutzen werden, dem
// signierenden Zertifikat nicht vertrauen.
// Wir brauchen unser CA Zertifikat und dessen privaten Schlüssel
$cacert = "file://path/to/ca.crt";
$privkey = array("file://path/to/ca.key", "your_ca_key_passphrase");
$userscert = openssl_csr_sign($csrdata, $cacert, $privkey, 365);
// Jetzt zeigem wir das generierte Zertifikat an, damit die Benutzer es
// kopieren und in ihre lokale Konfiguration einfügen können (wie z.B. eine
// Datei, die das Zertifikat für ihren SSL Server enthalten soll.
openssl_x509_export($usercert, $certout);
echo $certout;
// Anzeigen der möglichen aufgetretenen Fehler
while (($e = openssl_error_string()) !== false) {
echo $e . "\n";
}
?>