(PHP 4 >= 4.2.0, PHP 5, PHP 7, PHP 8)
openssl_x509_check_private_key — 检查私钥是否与证书相对应
$certificate, #[\SensitiveParameter] OpenSSLAsymmetricKey|OpenSSLCertificate|array|string $private_key): bool检查给定的 private_key 是否是与 certificate 相对应的私钥。
此函数不会检查 private_key 是否确实是私钥。它仅仅比较密钥对的公钥材料(例如 RSA 密钥的指数和模数)和/或密钥参数(例如 EC 密钥的 EC 参数)。
这意味着,例如,可以为 private_key 提供公钥,函数可能会返回 true。
certificate证书。
private_key私钥。
| 版本 | 说明 |
|---|---|
| 8.0.0 |
certificate 现在接受 OpenSSLCertificate 实例;以前,接受 OpenSSL X.509 类型的 资源。 |
| 8.0.0 |
private_key 现在接受 OpenSSLAsymmetricKey 或 OpenSSLCertificate 实例;以前,接受 OpenSSL key 或 OpenSSL X.509 类型的 资源。 |
此函数如果密钥有密码,确实会返回 TRUE,您只需要以函数可以理解的方式设置数据即可。这里没有记录。
此错误消息导致我找到了解决方案
PHP Warning: openssl_x509_check_private_key(): key array must be of the form array(0 => key, 1 => phrase)
所以这样就可以工作了
$certFile = file_get_contents('cert.crt');
$keyFile = file_get_contents('cert.key');
$keyPassphrase = "password1234";
$keyCheckData = array(0=>$keyFile,1=>$keyPassphrase);
$result = openssl_x509_check_private_key($certFile,$keyCheckData);