CakeFest 2024: The Official CakePHP Conference

openssl_cms_sign

(PHP 8)

openssl_cms_signПодписывает файл

Описание

openssl_cms_sign(
    string $input_filename,
    string $output_filename,
    OpenSSLCertificate|string $certificate,
    OpenSSLAsymmetricKey|OpenSSLCertificate|array|string $private_key,
    ?array $headers,
    int $flags = 0,
    int $encoding = OPENSSL_ENCODING_SMIME,
    ?string $untrusted_certificates_filename = null
): bool

Подписывает файл сертификатом X.509 и ключом.

Список параметров

input_filename

Имя файла для подписи.

output_filename

Имя файла для хранения результатов.

certificate

Сертификат подписи. Смотрите параметры ключа/сертификата для получения списка допустимых значений.

private_key

Ключ, связанный с certificate. Смотрите параметры ключа/сертификата для получения списка допустимых значений.

headers

Массив заголовков для включения в вывод S/MIME.

flags

Флаги, передаваемые cms_sign().

encoding

Кодировка выходного файла. OPENSSL_ENCODING_SMIME, OPENSSL_ENCODING_DER или OPENSSL_ENCODING_PEM.

untrusted_certificates_filename

Промежуточные сертификаты, включаемые в подпись.

Возвращаемые значения

Возвращает true в случае успешного выполнения или false, если возникла ошибка.

Примеры

Пример #1 Пример использования openssl_cms_sign()

<?php
openssl_cms_sign
('input.txt', 'output.txt', 'file://cert.pem', 'file://privkey.pem', null, OPENSSL_CMS_BINARY, OPENSSL_ENCODING_DER, 'chain.pem');
?>

add a note

User Contributed Notes 1 note

up
1
miranda dot markmorgan at gmail dot com
2 years ago
Manage to make it work at last.

$dn = array(
"countryName" => "XX",
"stateOrProvinceName" => "Location",
"localityName" => "Local",
"organizationName" => "Sample Organization",
"organizationalUnitName" => "Organizational Unit",
"commonName" => "Sample",
"emailAddress" => "contactus@email.com"
);

// Generate a new private (and public) key pair
$privkey = openssl_pkey_new(array(
"private_key_bits" => 4096,
"private_key_type" => OPENSSL_KEYTYPE_RSA,
));

// Generate a certificate signing request
$csr = openssl_csr_new($dn, $privkey, array('digest_alg' => 'sha512'));

// Generate a self-signed cert, valid for 365 days
$x509 = openssl_csr_sign($csr, null, $privkey, $days=365, array('digest_alg' => 'sha512'));

// Save your private key, CSR and self-signed cert for later use
openssl_csr_export($csr, $csrout) and var_dump($csrout); // .csr
openssl_x509_export($x509, $certout) and var_dump($certout); // .crt.pem
openssl_pkey_export($privkey, $pkeyout, "user_defined_password") and var_dump($pkeyout); // .key.pem

if(openssl_cms_sign ( "file_to_sign", "Sample.p7m" , $x509 , $privkey, null , 0 , 0 , null )){
echo "SIGNED SUCCESSFULLY! Sample.p7m created... \r\n";
}
else
{
echo "SIGNED FAILED!\r\n";
}
To Top