金鑰/憑證參數

不少 openssl 函式需要金鑰或憑證參數。可以使用以下方法來取得它們

• 憑證

  1. 從 openssl_x509_read() 返回的 OpenSSLCertificate 實例（或在 PHP 8.0.0 之前，類型為 OpenSSL X.509 的 資源）
  2. 格式為 file://path/to/cert.pem 的字串；指定的檔案必須包含 PEM 編碼的憑證
  3. 包含憑證內容的字串，PEM 編碼，可以以 -----BEGIN CERTIFICATE----- 開頭

• 憑證簽署請求 (CSR)

  1. 從 openssl_csr_new() 返回的 OpenSSLCertificateSigningRequest 實例（或在 PHP 8.0.0 之前，類型為 OpenSSL X.509 CSR 的 資源）
  2. 格式為 file://path/to/csr.pem 的字串；指定的文件必須包含 PEM 編碼的 CSR（憑證簽署請求）
  3. 包含 CSR（憑證簽署請求）內容的字串，PEM 編碼，可能以 -----BEGIN CERTIFICATE REQUEST----- 開頭

• 公鑰/私鑰

  1. 從 openssl_get_publickey() 或 openssl_get_privatekey() 返回的 OpenSSLAsymmetricKey 實例（或在 PHP 8.0.0 之前，類型為 OpenSSL key 的 資源）
  2. 僅適用於公鑰：OpenSSLCertificate 實例（或在 PHP 8.0.0 之前，類型為 OpenSSL X.509 的 資源）
  3. 格式為 file://path/to/file.pem 的字串 - 指定的文件必須包含 PEM 編碼的憑證/私鑰（可以同時包含兩者）
  4. 包含憑證/金鑰內容的字串，PEM 編碼，可能以 -----BEGIN PUBLIC KEY----- 開頭
  5. 對於私鑰，您也可以使用語法 array($key, $passphrase)，其中 $key 表示使用上述 file:// 或文字內容表示法指定的 key，而 $passphrase 表示包含該私鑰密碼的字串