PHP Conference Japan 2024

    openssl_cms_sign

    (PHP 8)

    openssl_cms_sign簽署檔案

    描述

    openssl_cms_sign(
        字串 $input_filename,
        字串 $output_filename,
        OpenSSLCertificate|字串 $certificate,
        #[\SensitiveParameter] OpenSSLAsymmetricKey|OpenSSLCertificate|陣列|字串 $private_key,
        ?陣列 $headers,
        整數 $flags = 0,
        整數 $encoding = OPENSSL_ENCODING_SMIME,
        ?字串 $untrusted_certificates_filename = null
    ): 布林值

    這個函式使用 X.509 憑證和金鑰對檔案進行簽章。

    參數

    input_filename

    要簽章的檔案名稱。

    output_filename

    存放結果的檔案名稱。

    certificate

    簽章憑證。請參閱 金鑰/憑證參數 以取得有效值的列表。

    private_key

    certificate 相關聯的金鑰。請參閱 金鑰/憑證參數 以取得有效值的列表。

    headers

    要包含在 S/MIME 輸出中的標頭陣列。

    flags

    要傳遞給 cms_sign() 的旗標。

    encoding

    輸出檔案的編碼。可以是 OPENSSL_ENCODING_SMIMEOPENSSL_ENCODING_DEROPENSSL_ENCODING_PEM 之一。

    untrusted_certificates_filename

    要包含在簽章中的中間憑證。

    回傳值

    成功時回傳 true,失敗時回傳 false

    範例

    範例 #1 openssl_cms_sign() 範例

    <?php

    openssl_cms_sign    ('input.txt', 'output.txt', 'file://cert.pem', 'file://privkey.pem', null, OPENSSL_CMS_BINARY, OPENSSL_ENCODING_DER, 'chain.pem');
    ?>

    發現問題了嗎?

    學習如何改進此頁面提交 Pull Request回報錯誤
    新增註解

    使用者貢獻的註解 1 則註解

    2
    miranda dot markmorgan at gmail dot com
    3 年前
    終於成功讓它運作了。

    $dn = array(
    "countryName" => "XX",
    "stateOrProvinceName" => "所在地",
    "localityName" => "地區",
    "organizationName" => "範例組織",
    "organizationalUnitName" => "組織單位",
    "commonName" => "範例",
    "emailAddress" => "contactus@email.com"
    );

    // 產生新的私鑰(以及公鑰)對
    $privkey = openssl_pkey_new(array(
    "private_key_bits" => 4096,
    "private_key_type" => OPENSSL_KEYTYPE_RSA,
    ));

    // 產生憑證簽署請求 (CSR)
    $csr = openssl_csr_new($dn, $privkey, array('digest_alg' => 'sha512'));

    // 產生有效期為 365 天的自簽憑證
    $x509 = openssl_csr_sign($csr, null, $privkey, $days=365, array('digest_alg' => 'sha512'));

    // 儲存您的私鑰、CSR 和自簽憑證以供稍後使用
    openssl_csr_export($csr, $csrout) and var_dump($csrout); // .csr
    openssl_x509_export($x509, $certout) and var_dump($certout); // .crt.pem
    openssl_pkey_export($privkey, $pkeyout, "user_defined_password") and var_dump($pkeyout); // .key.pem

    if(openssl_cms_sign ( "file_to_sign", "Sample.p7m" , $x509 , $privkey, null , 0 , 0 , null )){
    echo "簽署成功!已建立 Sample.p7m... \r\n";
    }
    else
    {
    echo "簽署失敗!\r\n";
    }
    新增註解
    To Top