PHP 8.5.0 RC 2 available for testing

    openssl_pkcs12_export

    (PHP 5 >= 5.2.2, PHP 7, PHP 8)

    openssl_pkcs12_exportExporta un certificado compatible PKCS#12 a una variable

    Descripción

    openssl_pkcs12_export(
        OpenSSLCertificate|string $certificate,
        string &$output,
        #[\SensitiveParameter] OpenSSLAsymmetricKey|OpenSSLCertificate|array|string $private_key,
        #[\SensitiveParameter] string $passphrase,
        array $options = []
    ): bool

    openssl_pkcs12_export() almacena un certificado certificate en una cadena denominada output en un formato PKCS#12.

    Parámetros

    x509

    Ver los parámetros clave/Certificados para una lista de valores válidos.

    output

    En caso de éxito, esta variable contendrá el PKCS#12.

    private_key

    Clave privada del archivo PKCS#12. Consulte Public/Private Key Parameters para obtener la lista de valores válidos.

    passphrase

    Contraseña de cifrado para desbloquear el archivo PKCS#12.

    options

    Array opcional, las otras claves serán ignoradas.

    Clave Descripción
    "extracerts" Array de certificados adicionales o de un certificado único a incluir en el archivo PKCS#12.
    "friendly_name" cadena a utilizar para el certificado y la clave proporcionados

    Valores devueltos

    Esta función retorna true en caso de éxito o false si ocurre un error.

    Historial de cambios

    Versión Descripción
    8.0.0 certificate ahora acepta una instancia de OpenSSLCertificate ; anteriormente, se aceptaba un resource de tipo OpenSSL X.509 CSR.
    8.0.0 private_key ahora acepta una instancia de OpenSSLAsymmetricKey o OpenSSLCertificate ; anteriormente, se aceptaba un resource de tipo OpenSSL key o OpenSSL X.509.

    Found A Problem?

    Learn How To Improve This PageSubmit a Pull RequestReport a Bug
    add a note

    User Contributed Notes 4 notes

    up
    3
    simoncpu was here
    15 years ago
    If your certificate is not password-protected, just use null or a blank string.  Otherwise, this function won't work.
    up
    1
    Robert
    11 years ago
    If you need to provide multiple additional certificates, the 'extracerts' argument needs to be an array with one certificate per element:<?php$args = array(    'extracerts' => array(        0 => '-----BEGIN CERTIFICATE----- cert1 ...',        1 => '-----BEGIN CERTIFICATE----- cert2 ...',        // ...        )    );?>You can use this to prepare a PEM.<?php$pemChain = '...';preg_match_all('/(-----BEGIN CERTIFICATE-----.*?-----END CERTIFICATE-----)/si', $pemChain, $matches);$args = array('extracerts' => $matches[0]);openssl_pkcs12_export($signed_csr, $cerificate_out, $private_key_resource, $passphrase, $args);?>
    up
    1
    ismael at privasy dot org
    11 years ago
    in order to export a private key to pkcs12 format, the input certificate must contain both private and associated public key in PEM format ,  -----BEGIN RSA PRIVATE KEY----------END RSA PRIVATE KEY----------BEGIN CERTIFICATE----------END CERTIFICATE-----else this function might return the following error "openssl_pkcs12_export(): cannot get cert from parameter 1"
    up
    1
    Anonymous
    11 years ago
    If you want to include CA-Certificates in the PKCS12 it can be accomplished by using the $args parameter.<?php$args = array(               'extracerts' => $CAcert,               'friendly_name' => 'My signed cert by CA certificate'              );openssl_pkcs12_export($signed_csr, $cerificate_out, $private_key_resource, $passphrase, $args);?>
    add a note
    To Top