openssl_spki_new
(PHP 5 >= 5.6.0, PHP 7, PHP 8)
openssl_spki_new — 서명된 새 공개 키 및 챌린지 생성
설명
openssl_spki_new(OpenSSLAsymmetricKey $private_key
, string $challenge
, int $digest_algo
= OPENSSL_ALGO_MD5
): string|false
지정된 해싱 알고리즘을 사용하여 서명된 공개 키 및 챌린지를 생성합니다.
매개변수
private_key
private_key
는 이전에 openssl_pkey_new()에 의해 생성된(또는 다른 openssl_pkey 함수 제품군에서 얻은) 개인 키로 설정해야 합니다. 키의 해당 공개 부분은 CSR에 서명하는 데 사용됩니다.challenge
- SPKAC 연결과 관련된 챌린지
digest_algo
- 다이제스트 알고리즘. openssl_get_md_method()를 참조하십시오.
반환 값
서명된 공개 키와 챌린지 문자열을 반환하거나 실패 시 false
를 반환합니다.
오류/예외
알 수 없는 서명 알고리즘이 digest_algo
매개변수를 통해 전달되면 E_WARNING
수준 오류를 내보냅니다.
변경 로그
버전 | 설명 |
---|---|
8.0.0 | private_key 는 이제 OpenSSLAsymmetricKey 인스턴스를 허용합니다. 이전에는 OpenSSL 키 유형의 리소스가 허용되었습니다. |
Examples
예제 #1 openssl_spki_new() 예제
기본 다이제스트(MD5)로 새 SPKAC 생성
<?php
$pkey = openssl_pkey_new('secret password');
$spkac = openssl_spki_new($pkey, 'testing');
if ($spkac !== NULL) {
echo $spkac;
} else {
echo "SPKAC generation failed";
}
?>
위의 예는 다음과 유사한 결과를 출력합니다.
MIICRzCCAS8wggEiMA0GCSqGSIb3DQEBAQUAA4IBDwAwggEKAoIBAQDM3V3sS4o4 mB9dczziRnjGAmSp+JwPrHoYMAFGvDNmZGyiWfU586X4BKs++BAj7e/FsAfno0Hd hN9FwpCNFSox30L03nQvLYJE7f/WqigwBeMRT7Op/xvFks4sT70xP2HRYv4KqP9a WRcKU6cFH8VxhFhqM2txEIxZKdFLaL28yT7bEDmcglf4JLDdgNMb9rET1dkgtKE6 dOaJHPGjf1uvnOH4YwkQr7n4sLUR3Kdbh0ZJAFuQVDZulo+LLzxBBkqJJcB6FhF+ oXCdHTKZnqAhpWDz+NXYytAmevab6IYm5TWPWsJUv1YKJA5lg2mXbbloIZlN9Mgc i9fi03bdw+crAgMBAAEWB3Rlc3RpbmcwDQYJKoZIhvcNAQEEBQADggEBALyUvP/o pPSoWBlorFyZ2RnGwKf9qMpE0q2IJP7G3oDR4LyK/m933DUiZ+YnqThrH/CWb4Ek y5I3OCyl3S4wCuU1ibZZwDVwYShr5ELp0J9PEf7qMQZOhNsizoC7k+Czb2xB6hYW sKfsfTKm3cXBtH3fdgc/Z1Z7VSWnAzYo38snqm72NTf5yFRnrQdphNNXi+kn1zHA lxXRyFDXHOcYsOnwAWfyXFA4QDHQ0ezz0UoCY8gJXovcZb4GRYqOLUAsF2HcNboy 29WN8VqE29sL9QxVZFlwMcqyoLcNnyw38GvNvAGqSvzzbnEFP2MAQXJVe0H0hdp/ MML5G2iNVgNozAo=
기타
- openssl_spki_verify() - 서명된 공개 키 및 챌린지 확인
- openssl_spki_export_challenge() - 서명된 공개 키 및 챌린지와 연결된 챌린지를 내보냅니다.
- openssl_spki_export() - 유효한 PEM 형식의 공개 키 서명 공개 키 및 챌린지를 내보냅니다.
- openssl_get_md_methods() - 사용 가능한 다이제스트 메서드 가져오기
- openssl_csr_new() - CSR 생성
- openssl_csr_sign() - 다른 인증서(또는 자체)로 CSR에 서명하고 인증서 생성