openssl_spki_new
(PHP 5 >= 5.6.0, PHP 7)
openssl_spki_new — 生成一个新的签名公钥和挑战
说明
openssl_spki_new
( resource
&$privkey
, string &$challenge
[, int $algorithm
= 0
] ) : string使用指定的哈希算法生成一个新的签名公钥和挑战。
参数
-
privkey
-
privkey
应该被设置为由openssl_pkey_new()函数预先生成(或者以其他方式从openssl_pkey函数集中获得)的私钥。该密钥的相应公共部分将用于签署CSR. -
challenge
-
与SPKAC有关的挑战。
-
algorithm
-
摘要算法。参见 openssl_get_md_method()函数。
返回值
成功,返回一个签名的公钥和挑战,失败返回 NULL .
错误/异常
如果 algorithm
参数是一个未知的签名算法,将会抛出一个 E_WARNING
级的错误。
范例
Example #1 openssl_spki_new() 范例:
使用默认的摘要算法(MD5)生成一个新的SPKAC
<?php
$pkey = openssl_pkey_new('secret password');
$spkac = openssl_spki_new($pkey, 'testing');
if ($spkac !== NULL) {
echo $spkac;
} else {
echo "SPKAC generation failed";
}
?>
以上例程的输出类似于:
MIICRzCCAS8wggEiMA0GCSqGSIb3DQEBAQUAA4IBDwAwggEKAoIBAQDM3V3sS4o4 mB9dczziRnjGAmSp+JwPrHoYMAFGvDNmZGyiWfU586X4BKs++BAj7e/FsAfno0Hd hN9FwpCNFSox30L03nQvLYJE7f/WqigwBeMRT7Op/xvFks4sT70xP2HRYv4KqP9a WRcKU6cFH8VxhFhqM2txEIxZKdFLaL28yT7bEDmcglf4JLDdgNMb9rET1dkgtKE6 dOaJHPGjf1uvnOH4YwkQr7n4sLUR3Kdbh0ZJAFuQVDZulo+LLzxBBkqJJcB6FhF+ oXCdHTKZnqAhpWDz+NXYytAmevab6IYm5TWPWsJUv1YKJA5lg2mXbbloIZlN9Mgc i9fi03bdw+crAgMBAAEWB3Rlc3RpbmcwDQYJKoZIhvcNAQEEBQADggEBALyUvP/o pPSoWBlorFyZ2RnGwKf9qMpE0q2IJP7G3oDR4LyK/m933DUiZ+YnqThrH/CWb4Ek y5I3OCyl3S4wCuU1ibZZwDVwYShr5ELp0J9PEf7qMQZOhNsizoC7k+Czb2xB6hYW sKfsfTKm3cXBtH3fdgc/Z1Z7VSWnAzYo38snqm72NTf5yFRnrQdphNNXi+kn1zHA lxXRyFDXHOcYsOnwAWfyXFA4QDHQ0ezz0UoCY8gJXovcZb4GRYqOLUAsF2HcNboy 29WN8VqE29sL9QxVZFlwMcqyoLcNnyw38GvNvAGqSvzzbnEFP2MAQXJVe0H0hdp/ MML5G2iNVgNozAo=
参见
- openssl_spki_new()
- openssl_spki_export_challenge() - 导出与签名公钥和挑战相关的挑战字符串
- openssl_spki_export() - 通过签名公钥和挑战导出一个可用的PEM格式的公钥
- openssl_csr_new() - 生成一个 CSR
- openssl_csr_sign() - 用另一个证书签署 CSR (或者本身) 并且生成一个证书