If your certificate is not password-protected, just use null or a blank string. Otherwise, this function won't work.
(PHP 5 >= 5.2.2, PHP 7, PHP 8)
openssl_pkcs12_export — Exporta un certificado compatible PKCS#12 a una variable
$certificate
,&$output
,$private_key
,$passphrase
,$options
= []
openssl_pkcs12_export() almacena un certificado
certificate
en una cadena denominada
output
en un formato PKCS#12.
x509
Ver los parámetros clave/Certificados para una lista de valores válidos.
output
En caso de éxito, esta variable contendrá el PKCS#12.
private_key
Clave privada del archivo PKCS#12. Consulte Public/Private Key Parameters para obtener la lista de valores válidos.
passphrase
Contraseña de cifrado para desbloquear el archivo PKCS#12.
options
Array opcional, las otras claves serán ignoradas.
Clave | Descripción |
---|---|
"extracerts" |
Array de certificados adicionales o de un certificado único a incluir en el archivo PKCS#12. |
"friendly_name" |
cadena a utilizar para el certificado y la clave proporcionados |
Versión | Descripción |
---|---|
8.0.0 |
certificate ahora acepta una instancia de
OpenSSLCertificate ;
anteriormente, se aceptaba un resource de tipo OpenSSL X.509 CSR .
|
8.0.0 |
private_key ahora acepta una instancia de
OpenSSLAsymmetricKey o OpenSSLCertificate ;
anteriormente, se aceptaba un resource de tipo OpenSSL key o OpenSSL X.509 .
|
If your certificate is not password-protected, just use null or a blank string. Otherwise, this function won't work.
If you need to provide multiple additional certificates, the 'extracerts' argument needs to be an array with one certificate per element:<?php$args = array( 'extracerts' => array( 0 => '-----BEGIN CERTIFICATE----- cert1 ...', 1 => '-----BEGIN CERTIFICATE----- cert2 ...', // ... ) );?>You can use this to prepare a PEM.<?php$pemChain = '...';preg_match_all('/(-----BEGIN CERTIFICATE-----.*?-----END CERTIFICATE-----)/si', $pemChain, $matches);$args = array('extracerts' => $matches[0]);openssl_pkcs12_export($signed_csr, $cerificate_out, $private_key_resource, $passphrase, $args);?>
in order to export a private key to pkcs12 format, the input certificate must contain both private and associated public key in PEM format , -----BEGIN RSA PRIVATE KEY----------END RSA PRIVATE KEY----------BEGIN CERTIFICATE----------END CERTIFICATE-----else this function might return the following error "openssl_pkcs12_export(): cannot get cert from parameter 1"
If you want to include CA-Certificates in the PKCS12 it can be accomplished by using the $args parameter.<?php$args = array( 'extracerts' => $CAcert, 'friendly_name' => 'My signed cert by CA certificate' );openssl_pkcs12_export($signed_csr, $cerificate_out, $private_key_resource, $passphrase, $args);?>