PHP Conference Nagoya 2025

openssl_pkcs12_export

(PHP 5 >= 5.2.2, PHP 7, PHP 8)

openssl_pkcs12_exportPKCS#12 uyumlu sertifika deposu dosyasını bir değişkene yerleştirir

Açıklama

openssl_pkcs12_export(
    OpenSSLCertificate|string $sertifika,
    string &$çıktı,
    #[\SensitiveParameter] OpenSSLAsymmetricKey|OpenSSLCertificate|array|string $gizli_anahtar,
    #[\SensitiveParameter] string $parola,
    array $seçenekler = []
): bool

Belitilen sertifikaları, PKCS#12 dosya biçemiyle belirtilen çıktı dizgesine yerleştirir.

Bağımsız Değişkenler

sertifika

Geçerli değerler Anahtar/Sertifika Bağımsız değişkenleri sayfasında bulunabilir.

çıktı

İşlem başarılı olursa PKCS#12 bu bağımsız değişkene konur.

gizli_anahtar

PKCS#12 dosyasınının gizli anahtar bileşeni. Geçerli değerler için bkz: Gizli/Genel Anahtar bağımsız değişkenleri

parola

PKCS#12 dosyasının şifreleme/çözme parolası.

seçenekler

Seçimlikler dizisi, diğer anahtarlar yok sayılır.

Anahtar Açıklama
"extracerts" PKCS#12 dosyasında içerilecek tek bir sertifika ya da ek sertifikalar dizisi.
"friendly_name" Sağlanan sertifika ve anahtar için kullanılacak dizge

Dönen Değerler

Başarı durumunda true, başarısızlık durumunda false döner.

Sürüm Bilgisi

Sürüm: Açıklama
8.0.0 sertifita artık OpenSSLCertificate örneği kabul ediyor; evvelce, OpenSSL X.509 CSR özkaynağı kabul edilirdi.
8.0.0 gizli_anahtar artık OpenSSLAsymmetricKey veya OpenSSLCertificate örneği kabul ediyor; evvelce,OpenSSL key veya OpenSSL X.509 özkaynağı kabul edilirdi.
add a note

User Contributed Notes 4 notes

up
3
simoncpu was here
14 years ago
If your certificate is not password-protected, just use null or a blank string. Otherwise, this function won't work.
up
1
Robert
10 years ago
If you need to provide multiple additional certificates, the 'extracerts' argument needs to be an array with one certificate per element:
<?php
$args
= array(
'extracerts' => array(
0 => '-----BEGIN CERTIFICATE----- cert1 ...',
1 => '-----BEGIN CERTIFICATE----- cert2 ...',
// ...
)
);
?>

You can use this to prepare a PEM.

<?php
$pemChain
= '...';
preg_match_all('/(-----BEGIN CERTIFICATE-----.*?-----END CERTIFICATE-----)/si', $pemChain, $matches);
$args = array('extracerts' => $matches[0]);
openssl_pkcs12_export($signed_csr, $cerificate_out, $private_key_resource, $passphrase, $args);
?>
up
1
ismael at privasy dot org
10 years ago
in order to export a private key to pkcs12 format, the input certificate must contain both private and associated public key in PEM format ,

-----BEGIN RSA PRIVATE KEY-----
-----END RSA PRIVATE KEY-----

-----BEGIN CERTIFICATE-----
-----END CERTIFICATE-----

else this function might return the following error "openssl_pkcs12_export(): cannot get cert from parameter 1"
up
1
Anonymous
11 years ago
If you want to include CA-Certificates in the PKCS12 it can be accomplished by using the $args parameter.
<?php
$args
= array(
'extracerts' => $CAcert,
'friendly_name' => 'My signed cert by CA certificate'
);
openssl_pkcs12_export($signed_csr, $cerificate_out, $private_key_resource, $passphrase, $args);
?>
To Top