Schlüssel/Zertifikat Parameter

Ziemlich viele der OpenSSL Funktionen benötigen einen Schlüssel- oder einen Zertifikatparameter. Folgende Methoden können genutzt, um solche zu erhalten:

• Zertifikate

  1. Eine X.509 Resource die von openssl_x509_read() zurückgegeben wird.
  2. Eine Zeichenkette mit dem Format file://pfad/zu/cert.pem; die angegebene Datei muss ein PEM verschlüsseltes Zertifikat enthalten.
  3. Eine Zeichenkette die den Inhalt eines Zertifikats enthält, PEM verschlüsselt, die mit -----BEGIN CERTIFICATE----- beginnen darf.

• Zertifikatsignierungsanforderung (CSRs)

  1. Eine CSR-Ressource, die von openssl_csr_new() zurückgegeben wurde.
  2. Eine Zeichenkette im Format file://path/to/csr.pem; die benannte Datei muss einen PEM verschlüsselten CSR enthalten.
  3. Eine Zeichenkette, die den Inhalt eines CSR, PEM verschlüsselt, enthält, die mit -----BEGIN CERTIFICATE REQUEST----- beginnen darf.

• Öffentliche/Private Schlüssel

  1. Eine Schlüsselresource die von openssl_get_publickey() oder openssl_get_privatekey() zurückgegeben wird.
  2. Nur für öffentliche Schlüssel: eine X.509 Resource.
  3. Eine Zeichenkette mit dem Format file://pfad/zu/datei.pem - die angegebene Datei muss ein PEM verschlüsseltes Zertifikat/privaten Schlüssel enthalten (kann auch beides enthalten).
  4. Eine Zeichenkette die den Inhalt eines Zertifikats/Schlüssels enthält, PEM verschlüsselt, die mit -----BEGIN CERTIFICATE----- beginnen darf.
  5. Für private Schlüssel können Sie auch die Syntax array($key, $passphrase) verwenden. $key repräsentiert einen Schlüssel, den Sie entweder mit der Notation file:// oder dem textlichen Inhalt wie oben angeben. $passphrase ist eine Zeichenfolge, die die Passphrase für den privaten Schlüssel enthält.