php openssl生成证书

PHP OpenSSL 是一种开源的加密库，它提供了许多加密方法。利用 PHP OpenSSL，我们可以轻松地生成数字证书，这在安全传输数据时非常有用。

下面，我们将一步步介绍如何使用 PHP OpenSSL 生成数字证书。

1. 生成一个 RSA 私钥

$sPrivate_Key_File = 'private.key';$iBits = 2048;//生成一个2048位随机的 RSA 私钥$fp = fopen($sPrivate_Key_File, "w");$res = openssl_pkey_new(array("private_key_bits" => $iBits,"private_key_type" => OPENSSL_KEYTYPE_RSA,));openssl_pkey_export($res, $sPrivate_Key);fwrite($fp, $sPrivate_Key);fclose($fp);

这段代码通过openssl_pkey_new函数生成一个新的 RSA 密钥对，并使用openssl_pkey_export函数将 RSA 私钥导出到文件。

2. 生成自签名证书请求

$sCert_Request_File = 'request.pem';$sSubject = "/C=US/ST=CA/L=SanFrancisco/O=MyOrganization/OU=MyUnit/CN=example/emailAddress=admin@example";$sPassphrase = '';//生成签名请求$fp = fopen($sCert_Request_File, "w");//生成证书请求$res_csr = openssl_csr_new(array("countryName" => "US","stateOrProvinceName" => "CA","localityName" => "SanFrancisco","organizationName" => "MyOrganization","organizationalUnitName" => "MyUnit","commonName" => "example","emailAddress" => "admin@example"),$res_private_key);openssl_csr_export($res_csr, $sCert_Request);fwrite($fp, $sCert_Request);fclose($fp);

这段代码利用openssl_csr_new函数生成自签名证书请求，通过指定证书名字和证书拥有者信息来生成自签名的证书请求。我们可以通过修改$sSubject来设置自己的证书拥有者信息。

3. 生成自签名证书

$sCert_File = 'cert.pem';//生成证书$fp = fopen($sCert_File, "w");$res_cert = openssl_csr_sign($res_csr, null, $res_private_key, 365);openssl_x509_export($res_cert, $sCert);fwrite($fp, $sCert);fclose($fp);

这段代码利用openssl_csr_sign函数生成自签名证书，签名过程中使用之前生成的 RSA 私钥签名。我们可以通过修改第三个参数设置证书有效时间。

4. 整合 RSA 私钥和证书

$sCert_Key_File = 'cert.key';//将证书和私钥合并到一个文件中$fp = fopen($sCert_Key_File, "w");fwrite($fp, $sCert);fwrite($fp, $sPrivate_Key);fclose($fp);

这段代码将之前生成的 RSA 私钥和证书合并到一个文件中，以便后续使用。

通过上述四步，我们就成功地生成了一个数字证书，可以在进行安全传输数据时使用。

上一篇：php ots

下一篇：php notorm