PHP 8.3.27 Released!

    openssl_pkcs12_export

    (PHP 5 >= 5.2.2, PHP 7, PHP 8)

    openssl_pkcs12_exportExporta un certificado compatible PKCS#12 a una variable

    Descripción

    openssl_pkcs12_export(
        OpenSSLCertificate|string $certificate,
        string &$output,
        #[\SensitiveParameter] OpenSSLAsymmetricKey|OpenSSLCertificate|array|string $private_key,
        #[\SensitiveParameter] string $passphrase,
        array $options = []
    ): bool

    openssl_pkcs12_export() almacena un certificado certificate en una cadena denominada output en un formato PKCS#12.

    Parámetros

    x509

    Ver los parámetros clave/Certificados para una lista de valores válidos.

    output

    En caso de éxito, esta variable contendrá el PKCS#12.

    private_key

    Clave privada del archivo PKCS#12. Consulte Public/Private Key Parameters para obtener la lista de valores válidos.

    passphrase

    Contraseña de cifrado para desbloquear el archivo PKCS#12.

    options

    Array opcional, las otras claves serán ignoradas.

    Clave Descripción
    "extracerts" Array de certificados adicionales o de un certificado único a incluir en el archivo PKCS#12.
    "friendly_name" cadena a utilizar para el certificado y la clave proporcionados

    Valores devueltos

    Esta función retorna true en caso de éxito o false si ocurre un error.

    Historial de cambios

    Versión Descripción
    8.0.0 certificate ahora acepta una instancia de OpenSSLCertificate ; anteriormente, se aceptaba un resource de tipo OpenSSL X.509 CSR.
    8.0.0 private_key ahora acepta una instancia de OpenSSLAsymmetricKey o OpenSSLCertificate ; anteriormente, se aceptaba un resource de tipo OpenSSL key o OpenSSL X.509.

    Found A Problem?

    Learn How To Improve This PageSubmit a Pull RequestReport a Bug
    add a note

    User Contributed Notes 4 notes

    up
    3
    simoncpu was here
    15 years ago
    If your certificate is not password-protected, just use null or a blank string. Otherwise, this function won't work.
    up
    1
    Robert
    11 years ago
    If you need to provide multiple additional certificates, the 'extracerts' argument needs to be an array with one certificate per element:
    <?php
    $args     = array(
    'extracerts' => array(
    0 => '-----BEGIN CERTIFICATE----- cert1 ...',
    1 => '-----BEGIN CERTIFICATE----- cert2 ...',
    // ...
    )
    );
    ?>

    You can use this to prepare a PEM.

    <?php
    $pemChain     = '...';
    preg_match_all('/(-----BEGIN CERTIFICATE-----.*?-----END CERTIFICATE-----)/si', $pemChain, $matches);
    $args = array('extracerts' => $matches[0]);
    openssl_pkcs12_export($signed_csr, $cerificate_out, $private_key_resource, $passphrase, $args);
    ?>
    up
    1
    ismael at privasy dot org
    11 years ago
    in order to export a private key to pkcs12 format, the input certificate must contain both private and associated public key in PEM format ,

    -----BEGIN RSA PRIVATE KEY-----
    -----END RSA PRIVATE KEY-----

    -----BEGIN CERTIFICATE-----
    -----END CERTIFICATE-----

    else this function might return the following error "openssl_pkcs12_export(): cannot get cert from parameter 1"
    up
    1
    Anonymous
    11 years ago
    If you want to include CA-Certificates in the PKCS12 it can be accomplished by using the $args parameter.
    <?php
    $args     = array(
    'extracerts' => $CAcert,
    'friendly_name' => 'My signed cert by CA certificate'
    );
    openssl_pkcs12_export($signed_csr, $cerificate_out, $private_key_resource, $passphrase, $args);
    ?>
    add a note
    To Top