openssl_cms_sign

    (PHP 8)

    openssl_cms_sign签署文件

    描述

    openssl_cms_sign(
        string $input_filename,
        string $output_filename,
        OpenSSLCertificate|string $certificate,
        #[\SensitiveParameter] OpenSSLAsymmetricKey|OpenSSLCertificate|array|string $private_key,
        ?array $headers,
        int $flags = 0,
        int $encoding = OPENSSL_ENCODING_SMIME,
        ?string $untrusted_certificates_filename = null
    ): bool

    此函数使用 X.509 证书和密钥签署文件。

    参数

    input_filename

    要签署的文件的名称。

    output_filename

    存放结果的文件的名称。

    certificate

    签署证书。有关有效值的列表,请参见 密钥/证书参数

    private_key

    certificate 关联的密钥。有关有效值的列表,请参见 密钥/证书参数

    headers

    要包含在 S/MIME 输出中的标头数组。

    flags

    要传递给 cms_sign() 的标志。

    encoding

    输出文件的编码。可以是 OPENSSL_ENCODING_SMIMEOPENSSL_ENCODING_DEROPENSSL_ENCODING_PEM

    untrusted_certificates_filename

    要包含在签名中的中间证书。

    返回值

    成功时返回 true,失败时返回 false

    示例

    示例 #1 openssl_cms_sign() 示例

    <?php

    openssl_cms_sign    ('input.txt', 'output.txt', 'file://cert.pem', 'file://privkey.pem', null, OPENSSL_CMS_BINARY, OPENSSL_ENCODING_DER, 'chain.pem');
    ?>

    改进此页面

    了解如何改进此页面提交拉取请求报告错误
    添加备注

    用户贡献的备注 1 则备注

    2
    miranda dot markmorgan at gmail dot com
    3 年前
    终于成功了。

    $dn = array(
    "countryName" => "XX",
    "stateOrProvinceName" => "Location",
    "localityName" => "Local",
    "organizationName" => "Sample Organization",
    "organizationalUnitName" => "Organizational Unit",
    "commonName" => "Sample",
    "emailAddress" => "[email protected]"
    );

    // 生成新的私钥(和公钥)对
    $privkey = openssl_pkey_new(array(
    "private_key_bits" => 4096,
    "private_key_type" => OPENSSL_KEYTYPE_RSA,
    ));

    // 生成证书签署请求
    $csr = openssl_csr_new($dn, $privkey, array('digest_alg' => 'sha512'));

    // 生成自签名证书,有效期为 365 天
    $x509 = openssl_csr_sign($csr, null, $privkey, $days=365, array('digest_alg' => 'sha512'));

    // 保存您的私钥、CSR 和自签名证书以备后用
    openssl_csr_export($csr, $csrout) and var_dump($csrout); // .csr
    openssl_x509_export($x509, $certout) and var_dump($certout); // .crt.pem
    openssl_pkey_export($privkey, $pkeyout, "user_defined_password") and var_dump($pkeyout); // .key.pem

    if(openssl_cms_sign ( "file_to_sign", "Sample.p7m" , $x509 , $privkey, null , 0 , 0 , null )){
    echo "SIGNED SUCCESSFULLY! Sample.p7m created... \r\n";
    }
    else
    {
    echo "SIGNED FAILED!\r\n";
    }
    添加备注
    To Top