Paramètres clés/certificats

Un bon nombre de fonctions OpenSSL exigent une clé ou un certificat comme paramètres. Les méthodes suivantes peuvent être utilisé pour les récupérer:

• Certificats

  1. Une ressource X.509 retournée par openssl_x509_read()
  2. Une chaîne au format file://path/to/cert.pem; Le fichier ainsi repéré doit contenir un certificat, encodé au format PEM
  3. Une chaîne contenant le contenu d'un certificat, encodé au format PEM, peut commencer par -----BEGIN CERTIFICATE-----

• Demandes de signature de certificat (Certificate Signing Requests abrévié CSRs)

  1. Une ressource CSR retourné par openssl_csr_new()
  2. Une chaîne de caractères ayant le formatt file://path/to/csr.pem ; le fichier nommé doit contenir un CSR encodé au format PEM
  3. Une chaîne de caractères contenant le contenu d'un CSR, encodé au format PEM, peut commencer par -----BEGIN CERTIFICATE REQUEST-----

• Clés publiques/privées

  1. Une ressource clé, retournée par la fonction openssl_get_publickey() ou openssl_get_privatekey()
  2. Pour les clés publiques seulement : une ressource X.509
  3. Une chaîne avec le format : file://path/to/file.pem. Le fichier doit contenir une clé privée, ou un certificat, encodé au format PEM (il peut contenir les deux).
  4. Une chaîne de caractères contenant le contenu d'un certificat/clé, encodé au format PEM, peut commencer par -----BEGIN PUBLIC KEY-----
  5. Pour les clés privées, vous pouvez aussi utiliser la syntaxe array($key, $passphrase), où $key représente une clé spécifiée par un fichier ou une représentation textuelle comme cité ci-dessus, et $passphrase représente une chaîne contenant la phrase de passe de cette clé privée.