openssl_pkcs12_export

    (PHP 5 >= 5.2.2, PHP 7, PHP 8)

    openssl_pkcs12_exportExporta um arquivo de armazenamento de certificados compatível com PKCS#12 para uma variável

    Descrição

    openssl_pkcs12_export(
        OpenSSLCertificate|string $certificate,
        string &$output,
        #[\SensitiveParameter] OpenSSLAsymmetricKey|OpenSSLCertificate|array|string $private_key,
        #[\SensitiveParameter] string $passphrase,
        array $options = []
    ): bool

    openssl_pkcs12_export() armazena o certificado informado no parâmetro certificate na string especificada em output em um formato PKCS#12.

    Parâmetros

    x509

    Consulte Parâmetros Chave/Certificado para obter uma lista de valores válidos.

    output

    Em caso de sucesso, conterá o certificado PKCS#12.

    private_key

    Componente da chave privada do certificado PKCS#12. Consulte os parâmetros de chave pública/privada para uma lista de valores válidos.

    passphrase

    Senha de criptografia para desbloquear o certificado PKCS#12.

    options

    Array opcional, outras chaves serão ignoradas.

    Chave Descrição
    "extracerts" array de certificados extras ou um único certificado a ser incluído na string PKCS#12.
    "friendly_name" string a ser usada para o certificado e chave fornecidos

    Valor Retornado

    Retorna true em caso de sucesso ou false em caso de falha.

    Registro de Alterações

    Versão Descrição
    8.0.0 certificate agora aceita uma instância de OpenSSLCertificate; anteriormente, um resource do tipo OpenSSL X.509 CSR era aceito.
    8.0.0 private_key agora aceita uma instância de OpenSSLAsymmetricKey ou de OpenSSLCertificate; anteriormente, um resource do tipo OpenSSL key ou OpenSSL X.509 era aceito.

    Melhore Esta Página

    Aprenda Como Melhorar Esta PáginaEnvie uma Solicitação de ModificaçãoReporte um Problema
    adicionar nota

    Notas de Usuários 4 notes

    up
    3
    simoncpu was here
    15 years ago
    If your certificate is not password-protected, just use null or a blank string. Otherwise, this function won't work.
    up
    1
    Robert
    11 years ago
    If you need to provide multiple additional certificates, the 'extracerts' argument needs to be an array with one certificate per element:
    <?php
    $args     = array(
    'extracerts' => array(
    0 => '-----BEGIN CERTIFICATE----- cert1 ...',
    1 => '-----BEGIN CERTIFICATE----- cert2 ...',
    // ...
    )
    );
    ?>

    You can use this to prepare a PEM.

    <?php
    $pemChain     = '...';
    preg_match_all('/(-----BEGIN CERTIFICATE-----.*?-----END CERTIFICATE-----)/si', $pemChain, $matches);
    $args = array('extracerts' => $matches[0]);
    openssl_pkcs12_export($signed_csr, $cerificate_out, $private_key_resource, $passphrase, $args);
    ?>
    up
    1
    ismael at privasy dot org
    11 years ago
    in order to export a private key to pkcs12 format, the input certificate must contain both private and associated public key in PEM format ,

    -----BEGIN RSA PRIVATE KEY-----
    -----END RSA PRIVATE KEY-----

    -----BEGIN CERTIFICATE-----
    -----END CERTIFICATE-----

    else this function might return the following error "openssl_pkcs12_export(): cannot get cert from parameter 1"
    up
    1
    Anonymous
    11 years ago
    If you want to include CA-Certificates in the PKCS12 it can be accomplished by using the $args parameter.
    <?php
    $args     = array(
    'extracerts' => $CAcert,
    'friendly_name' => 'My signed cert by CA certificate'
    );
    openssl_pkcs12_export($signed_csr, $cerificate_out, $private_key_resource, $passphrase, $args);
    ?>
    adicionar nota
    To Top