PHP Conference Japan 2024

    openssl_pkcs12_export

    (PHP 5 >= 5.2.2,PHP 7,PHP 8)

    openssl_pkcs12_export将兼容 PKCS#12 的证书存储文件导出到变量

    描述

    openssl_pkcs12_export(
        OpenSSLCertificate|string $certificate,
        string &$output,
        #[\SensitiveParameter] OpenSSLAsymmetricKey|OpenSSLCertificate|array|string $private_key,
        #[\SensitiveParameter] string $passphrase,
        array $options = []
    ): bool

    openssl_pkcs12_export()certificate 存储到 output 指定的字符串中,格式为 PKCS#12 文件格式。

    参数

    x509

    有关有效值的列表,请参阅 密钥/证书参数

    output

    成功时,将包含 PKCS#12。

    private_key

    PKCS#12 文件的私钥组件。有关有效值的列表,请参阅 公钥/私钥参数

    passphrase

    用于解锁 PKCS#12 文件的加密密码。

    options

    可选数组,其他键将被忽略。

    描述
    "extracerts" 要包含在 PKCS#12 文件中的额外证书数组或单个证书。
    "friendly_name" 用于提供的证书和密钥的字符串

    返回值

    成功时返回 true,失败时返回 false

    变更日志

    版本 描述
    8.0.0 certificate 现在接受 OpenSSLCertificate 实例;以前,接受类型为 OpenSSL X.509 CSR资源
    8.0.0 private_key 现在接受 OpenSSLAsymmetricKeyOpenSSLCertificate 实例;以前,接受类型为 OpenSSL keyOpenSSL X.509资源

    发现问题?

    了解如何改进此页面提交拉取请求报告错误
    添加注释

    用户贡献的注释 4 条注释

    3
    simoncpu was here
    14 年前
    如果您的证书未受密码保护,只需使用 null 或空字符串即可。否则,此函数将无法工作。
    1
    Robert
    10 年前
    如果您需要提供多个其他证书,则“extracerts”参数需要是一个数组,每个元素包含一个证书
    <?php
    $args     = array(
    'extracerts' => array(
    0 => '-----BEGIN CERTIFICATE----- cert1 ...',
    1 => '-----BEGIN CERTIFICATE----- cert2 ...',
    // ...
    )
    );
    ?>

    您可以使用此方法准备 PEM。

    <?php
    $pemChain     = '...';
    preg_match_all('/(-----BEGIN CERTIFICATE-----.*?-----END CERTIFICATE-----)/si', $pemChain, $matches);
    $args = array('extracerts' => $matches[0]);
    openssl_pkcs12_export($signed_csr, $cerificate_out, $private_key_resource, $passphrase, $args);
    ?>
    1
    ismael at privasy dot org
    10 年前
    为了将私钥导出为 pkcs12 格式,输入证书必须以 PEM 格式同时包含私钥和关联的公钥,

    -----BEGIN RSA PRIVATE KEY-----
    -----END RSA PRIVATE KEY-----

    -----BEGIN CERTIFICATE-----
    -----END CERTIFICATE-----

    否则此函数可能会返回以下错误“openssl_pkcs12_export(): cannot get cert from parameter 1”
    1
    Anonymous
    11 年前
    如果要将 CA 证书包含在 PKCS12 中,可以使用 $args 参数来实现。
    <?php
    $args     = array(
    'extracerts' => $CAcert,
    'friendly_name' => 'My signed cert by CA certificate'
    );
    openssl_pkcs12_export($signed_csr, $cerificate_out, $private_key_resource, $passphrase, $args);
    ?>
    添加注释
    To Top