openssl_cms_sign

    (PHP 8)

    openssl_cms_signFirma un fichero

    Descripción

    openssl_cms_sign(
        string $input_filename,
        string $output_filename,
        OpenSSLCertificate|string $certificate,
        #[\SensitiveParameter] OpenSSLAsymmetricKey|OpenSSLCertificate|array|string $private_key,
        ?array $headers,
        int $flags = 0,
        int $encoding = OPENSSL_ENCODING_SMIME,
        ?string $untrusted_certificates_filename = null
    ): bool

    Esta función firma un fichero con un certificado X.509 y una clave.

    Parámetros

    input_filename

    El nombre del fichero a firmar.

    output_filename

    El nombre del fichero para depositar los resultados.

    certificate

    El certificado de firma. Véase Parámetros de clave/certificado para una lista de valores válidos.

    private_key

    La clave asociada al certificate. Véase Parámetros de clave/certificado para una lista de valores válidos.

    headers

    Un array de encabezados a incluir en la salida S/MIME.

    flags

    Los flag a pasar a cms_sign().

    encoding

    La codificación del fichero de salida. Una de las constantes OPENSSL_ENCODING_SMIME, OPENSSL_ENCODING_DER o OPENSSL_ENCODING_PEM.

    untrusted_certificates_filename

    Los certificados intermedios a incluir en la firma.

    Valores devueltos

    Devuelve true en caso de éxito o false en caso de error.

    Ejemplos

    Ejemplo #1 Ejemplo de openssl_cms_sign()

    <?php

    openssl_cms_sign    ('input.txt', 'output.txt', 'file://cert.pem', 'file://privkey.pem', null, OPENSSL_CMS_BINARY, OPENSSL_ENCODING_DER, 'chain.pem');
    ?>

    Found A Problem?

    Learn How To Improve This PageSubmit a Pull RequestReport a Bug
    add a note

    User Contributed Notes 1 note

    up
    1
    miranda dot markmorgan at gmail dot com
    4 years ago
    Manage to make it work at last.

    $dn = array(
    "countryName" => "XX",
    "stateOrProvinceName" => "Location",
    "localityName" => "Local",
    "organizationName" => "Sample Organization",
    "organizationalUnitName" => "Organizational Unit",
    "commonName" => "Sample",
    "emailAddress" => "contactus@email.com"
    );

    // Generate a new private (and public) key pair
    $privkey = openssl_pkey_new(array(
    "private_key_bits" => 4096,
    "private_key_type" => OPENSSL_KEYTYPE_RSA,
    ));

    // Generate a certificate signing request
    $csr = openssl_csr_new($dn, $privkey, array('digest_alg' => 'sha512'));

    // Generate a self-signed cert, valid for 365 days
    $x509 = openssl_csr_sign($csr, null, $privkey, $days=365, array('digest_alg' => 'sha512'));

    // Save your private key, CSR and self-signed cert for later use
    openssl_csr_export($csr, $csrout) and var_dump($csrout); // .csr
    openssl_x509_export($x509, $certout) and var_dump($certout); // .crt.pem
    openssl_pkey_export($privkey, $pkeyout, "user_defined_password") and var_dump($pkeyout); // .key.pem

    if(openssl_cms_sign ( "file_to_sign", "Sample.p7m" , $x509 , $privkey, null , 0 , 0 , null )){
    echo "SIGNED SUCCESSFULLY! Sample.p7m created... \r\n";
    }
    else
    {
    echo "SIGNED FAILED!\r\n";
    }
    add a note
    To Top