Параметры ключа/сертификата

Некоторые функции openssl требуют параметры в виде ключа или сертификата. Можно использовать один из следующих вариантов:

  • Сертификаты

    1. Ресурс X.509, возвращаемый функцией openssl_x509_read()
    2. Строка формата file://path/to/cert.pem; указанный файл должен содержать сертификат в формате PEM
    3. Строка, в которой находится содержимое сертификата/ключа, закодированного PEM

  • Запросы подписи сертификата (Certificate Signing Requests или CSRs)

    1. Ресурс CSR, полученный из openssl_csr_new()
    2. Строка вида file://path/to/csr.pem; указанный файл должен содержать CSR в формате PEM
    3. Строка с CSR, кодированная в формате PEM, должна начинаться с -----BEGIN CERTIFICATE REQUEST-----

  • Открытые/закрытые ключи

    1. Ресурс ключа, возвращаемый функциями openssl_get_publickey() или openssl_get_privatekey()
    2. Только для открытых ключей: ресурс X.509
    3. Строка формата file://path/to/file.pem - указанный файл должен содержать сертификат в формате PEM (может содержать оба ключа)
    4. Строка, в которой находится содержимое сертификата/ключа, закодированного PEM
    5. Для закрытых ключей возможно использование синтаксиса array($key, $passphrase) где $key представляет ключ указанный при помощи формата file:// или текстовое содержимое описанное выше, а $passphrase представляет строку, содержащую пароль для указанного закрытого ключа