openssl_spki_new

(PHP 5 >= 5.6.0, PHP 7)

openssl_spki_new — 署名された公開鍵とチャレンジを新規に作成する

説明

openssl_spki_new ( resource &$privkey , string &$challenge [, int $algorithm = 0 ] ) : string

指定されたハッシュアルゴリズムを用いて、署名された公開鍵とチャレンジを新規に作成します。

パラメータ

privkey: privkey には、事前に openssl_pkey_new() で作成した（もしくは他の openssl_pkey 関数で得た）秘密鍵を設定しなければなりません。鍵の対応する公開部分は、 CSR に署名するために使用されます。
challenge: チャレンジは SPKAC と関連付けられます。
algorithm: ダイジェストアルゴリズム。openssl_get_md_method() を参照ください。

返り値

署名された公開鍵とチャレンジ文字列を返し、失敗したときはNULLを返します。

エラー / 例外

未知の署名アルゴリズムが algorithm パラメータを介して渡された場合、 E_WARNING レベルのエラーを発行します。

例

例1 openssl_spki_new() の例

既定のダイジェスト (MD5) で、署名された公開鍵とチャレンジを新規に作成します。


<?php
$pkey = openssl_pkey_new('secret password');
$spkac = openssl_spki_new($pkey, 'testing');

if ($spkac !== NULL) {
    echo $spkac;
} else {
    echo "SPKAC generation failed";
}
?>

上の例の出力は、たとえば以下のようになります。
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参考

openssl_spki_new()
openssl_spki_export_challenge() - Exports the challenge assoicated with a signed public key and challenge
openssl_spki_export() - Exports a valid PEM formatted public key signed public key and challenge
openssl_csr_new() - CSR を作成する
openssl_csr_sign() - CSRに他の証明書（あるいは自分自身）で署名して証明書を作成する