如果您的憑證沒有密碼保護,請使用 null 或空字串。否則,此函式將無法運作。
(PHP 5 >= 5.2.2, PHP 7, PHP 8)
openssl_pkcs12_export — 將 PKCS#12 相容的憑證儲存檔案匯出至變數
$certificate,&$output,$private_key,$passphrase,$options = []
openssl_pkcs12_export() 將 certificate 以 PKCS#12 檔案格式儲存到名為 output 的字串中。
| 版本 | 說明 |
|---|---|
| 8.0.0 |
certificate 現在接受 OpenSSLCertificate 實例;以前接受類型為 OpenSSL X.509 CSR 的 資源。 |
| 8.0.0 |
private_key 現在接受 OpenSSLAsymmetricKey 或 OpenSSLCertificate 實例;以前接受類型為 OpenSSL key 或 OpenSSL X.509 的 資源。 |
如果您需要提供多個額外憑證,則 'extracerts' 參數需要是一個每個元素包含一個憑證的陣列。
<?php
$args = array(
'extracerts' => array(
0 => '-----BEGIN CERTIFICATE----- cert1 ...',
1 => '-----BEGIN CERTIFICATE----- cert2 ...',
// ...
)
);
?>
您可以使用這個來準備 PEM 檔案。
<?php
$pemChain = '...';
preg_match_all('/(-----BEGIN CERTIFICATE-----.*?-----END CERTIFICATE-----)/si', $pemChain, $matches);
$args = array('extracerts' => $matches[0]);
openssl_pkcs12_export($signed_csr, $cerificate_out, $private_key_resource, $passphrase, $args);
?>要將私鑰匯出為 pkcs12 格式,輸入的憑證必須包含 PEM 格式的私鑰和相關聯的公鑰,
-----BEGIN RSA PRIVATE KEY-----
-----END RSA PRIVATE KEY-----
-----BEGIN CERTIFICATE-----
-----END CERTIFICATE-----
否則此函數可能會返回以下錯誤「openssl_pkcs12_export(): cannot get cert from parameter 1」(openssl_pkcs12_export(): 無法從參數 1 取得憑證)