openssl_spki_new

(PHP 5 >= 5.6.0, PHP 7, PHP 8)

openssl_spki_newGenera una clave pública firmada y realiza un desafío

Descripción

openssl_spki_new(#[\SensitiveParameter] OpenSSLAsymmetricKey $private_key, string $challenge, int $digest_algo = OPENSSL_ALGO_MD5): string|false

Genera una clave pública firmada utilizando un algoritmo de hash especificado.

Parámetros

private_key

private_key debe ser una clave privada que haya sido previamente generada por la función openssl_pkey_new() (o de lo contrario, obtenida desde una función de la familia openssl_pkey). La porción pública de la clave será utilizada para firmar el CSR.

challenge

El desafío asociado al SPKAC

digest_algo

El algoritmo digest. Ver openssl_get_md_method().

Valores devueltos

Devuelve una clave pública firmada en forma de string o false en caso de fallo.

Errores/Excepciones

Emite una alerta de nivel E_WARNING si un algoritmo con una firma desconocida es pasado mediante el parámetro digest_algo.

Historial de cambios

Versión Descripción
8.0.0 private_key ahora acepta una instancia de OpenSSLAsymmetricKey; anteriormente, se aceptaba un recurso de tipo OpenSSL key.

Ejemplos

Ejemplo #1 Ejemplo con openssl_spki_new()

Genera un nuevo SPKAC con el digest por defecto (MD5)

<?php
$pkey
= openssl_pkey_new('secret password');
$spkac = openssl_spki_new($pkey, 'testing');

if (
$spkac !== NULL) {
echo
$spkac;
} else {
echo
"La generación de SPKAC ha fallado";
}
?>

El resultado del ejemplo sería algo similar a:

MIICRzCCAS8wggEiMA0GCSqGSIb3DQEBAQUAA4IBDwAwggEKAoIBAQDM3V3sS4o4
mB9dczziRnjGAmSp+JwPrHoYMAFGvDNmZGyiWfU586X4BKs++BAj7e/FsAfno0Hd
hN9FwpCNFSox30L03nQvLYJE7f/WqigwBeMRT7Op/xvFks4sT70xP2HRYv4KqP9a
WRcKU6cFH8VxhFhqM2txEIxZKdFLaL28yT7bEDmcglf4JLDdgNMb9rET1dkgtKE6
dOaJHPGjf1uvnOH4YwkQr7n4sLUR3Kdbh0ZJAFuQVDZulo+LLzxBBkqJJcB6FhF+
oXCdHTKZnqAhpWDz+NXYytAmevab6IYm5TWPWsJUv1YKJA5lg2mXbbloIZlN9Mgc
i9fi03bdw+crAgMBAAEWB3Rlc3RpbmcwDQYJKoZIhvcNAQEEBQADggEBALyUvP/o
pPSoWBlorFyZ2RnGwKf9qMpE0q2IJP7G3oDR4LyK/m933DUiZ+YnqThrH/CWb4Ek
y5I3OCyl3S4wCuU1ibZZwDVwYShr5ELp0J9PEf7qMQZOhNsizoC7k+Czb2xB6hYW
sKfsfTKm3cXBtH3fdgc/Z1Z7VSWnAzYo38snqm72NTf5yFRnrQdphNNXi+kn1zHA
lxXRyFDXHOcYsOnwAWfyXFA4QDHQ0ezz0UoCY8gJXovcZb4GRYqOLUAsF2HcNboy
29WN8VqE29sL9QxVZFlwMcqyoLcNnyw38GvNvAGqSvzzbnEFP2MAQXJVe0H0hdp/
MML5G2iNVgNozAo=

Ver también

add a note

User Contributed Notes 1 note

up
0
julian at NOSPAM dot developer-heaven dot de
9 years ago
The usage of openssl_pkey_new() in the example above is wrong.
openssl_pkey_new() requires an array as first parameter

Working example for openssl_pkey_new():
http://php.net/manual/de/function.openssl-pkey-new.php#111769
To Top