上面示例中 openssl_pkey_new() 的用法是错误的。
openssl_pkey_new() 需要数组作为第一个参数
openssl_pkey_new() 的工作示例
https://php.net/manual/de/function.openssl-pkey-new.php#111769
(PHP 5 >= 5.6.0, PHP 7, PHP 8)
openssl_spki_new — 生成新的签名公钥和挑战
$private_key, string $challenge, int $digest_algo = OPENSSL_ALGO_MD5): string|false使用指定的哈希算法生成签名公钥和挑战
private_key
private_key 应该设置为之前使用 openssl_pkey_new() 生成的私钥(或从其他 openssl_pkey 函数族中获取)。密钥的相应公钥部分将用于签名 CSR。
challenge与 SPKAC 关联的挑战
digest_algo摘要算法。请参阅 openssl_get_md_method()。
返回签名公钥和挑战字符串,或在失败时返回 false。
如果通过 digest_algo 参数传递了未知的签名算法,则会发出 E_WARNING 级别的错误。
| 版本 | 描述 |
|---|---|
| 8.0.0 |
private_key 现在接受 OpenSSLAsymmetricKey 实例;以前,接受的是类型为 OpenSSL key 的 资源。 |
示例 #1 openssl_spki_new() 示例
使用默认摘要(MD5)生成新的 SPKAC
<?php
$pkey = openssl_pkey_new('secret password');
$spkac = openssl_spki_new($pkey, 'testing');
if ($spkac !== NULL) {
echo $spkac;
} else {
echo "SPKAC generation failed";
}
?>上面的示例将输出类似于以下内容
MIICRzCCAS8wggEiMA0GCSqGSIb3DQEBAQUAA4IBDwAwggEKAoIBAQDM3V3sS4o4 mB9dczziRnjGAmSp+JwPrHoYMAFGvDNmZGyiWfU586X4BKs++BAj7e/FsAfno0Hd hN9FwpCNFSox30L03nQvLYJE7f/WqigwBeMRT7Op/xvFks4sT70xP2HRYv4KqP9a WRcKU6cFH8VxhFhqM2txEIxZKdFLaL28yT7bEDmcglf4JLDdgNMb9rET1dkgtKE6 dOaJHPGjf1uvnOH4YwkQr7n4sLUR3Kdbh0ZJAFuQVDZulo+LLzxBBkqJJcB6FhF+ oXCdHTKZnqAhpWDz+NXYytAmevab6IYm5TWPWsJUv1YKJA5lg2mXbbloIZlN9Mgc i9fi03bdw+crAgMBAAEWB3Rlc3RpbmcwDQYJKoZIhvcNAQEEBQADggEBALyUvP/o pPSoWBlorFyZ2RnGwKf9qMpE0q2IJP7G3oDR4LyK/m933DUiZ+YnqThrH/CWb4Ek y5I3OCyl3S4wCuU1ibZZwDVwYShr5ELp0J9PEf7qMQZOhNsizoC7k+Czb2xB6hYW sKfsfTKm3cXBtH3fdgc/Z1Z7VSWnAzYo38snqm72NTf5yFRnrQdphNNXi+kn1zHA lxXRyFDXHOcYsOnwAWfyXFA4QDHQ0ezz0UoCY8gJXovcZb4GRYqOLUAsF2HcNboy 29WN8VqE29sL9QxVZFlwMcqyoLcNnyw38GvNvAGqSvzzbnEFP2MAQXJVe0H0hdp/ MML5G2iNVgNozAo=
上面示例中 openssl_pkey_new() 的用法是错误的。
openssl_pkey_new() 需要数组作为第一个参数
openssl_pkey_new() 的工作示例
https://php.net/manual/de/function.openssl-pkey-new.php#111769