Параметры ключа и сертификата

Параметры отдельных функции модуля openssl требуют аргумента в виде ключа или сертификата. Ключи и сертификаты получают следующими методами:

• Сертификаты

  1. Экземпляр класса OpenSSLCertificate (или до PHP 8.0.0 ресурс (resource), который принадлежит типу OpenSSL X.509), который возвращает функция openssl_x509_read().
  2. Строка в формате file://path/to/cert.pem; именованный файл должен содержать PEM-сертификат.
  3. Строка с содержимым PEM-сертификата, может начинаться с -----BEGIN CERTIFICATE-----.

• Запросы на подпись сертификата (Certificate Signing Requests, или CSRs)

  1. Экземпляр класса OpenSSLCertificateSigningRequest (или до PHP 8.0.0 ресурс (resource), который принадлежит типу OpenSSL X.509 CSR), который возвращает функция openssl_csr_new().
  2. Строка в формате file://path/to/csr.pem; именованный файл должен содержать CSR-запрос в формате PEM.
  3. Строка с содержимым CSR-запроса в формате PEM, может начинаться с -----BEGIN CERTIFICATE REQUEST-----.

• Открытые и закрытые ключи

  1. Экземпляр класса OpenSSLAsymmetricKey (или до PHP 8.0.0 ресурс (resource), который принадлежит типу OpenSSL key), который возвращает функция openssl_get_publickey() или openssl_get_privatekey().
  2. Только для открытых ключей: экземпляр класса OpenSSLCertificate (или до PHP 8.0.0 ресурс (resource), который принадлежит типу OpenSSL X.509).
  3. Строка в формате file://path/to/file.pem; именованный файл должен содержать сертификат/закрытый ключ в формате PEM (может содержать и ключ, и сертификат).
  4. Строка с содержимым сертификата/ключа в формате PEM, может начинаться с -----BEGIN PUBLIC KEY-----.
  5. Для закрытых ключей допускается синтаксис array($key, $passphrase), где переменная $key — ключ, который задали строкой вида file:// или нотацией текстового содержимого, которое описывает эта страница, а переменная $passphrase — строка, которая содержит парольную фразу для заданного закрытого ключа.