openssl_csr_sign

    (PHP 4 >= 4.2.0, PHP 5, PHP 7, PHP 8)

    openssl_csr_signBir CSR'yi başka bir sertifika (veya kendisi) ile imzalayıp bir sertifika üretir

    Açıklama

    openssl_csr_sign(
        OpenSSLCertificateSigningRequest|string $csr,
        OpenSSLCertificate|string|null $CA_sert,
        #[\SensitiveParameter] OpenSSLAsymmetricKey|OpenSSLCertificate|array|string $gizli_anh,
        int $gün,
        ?array $seçenekler = null,
        int $sıranum = 0,
        ?string $seri_hex = null
    ): OpenSSLCertificate|false

    csr ile belirtilen Sertifika İmzalama İsteğinden bir x509 sertifikesı üretir.

    Bilginize: Bu işlevin gerektiği gibi çalışması için geçerli bir openssl.cnf kurulu olmalıdır. Daha ayrıntılı bilgi için kurulum bölümüne bakılabilir.

    Bağımsız Değişkenler

    csr

    openssl_csr_new() tarafından üretilmiş bir sertifika imzalama isteği, file://bir/yol/csr biçeminde bir dizge olarak PEM kodlamalı bir CSR'nin dosya yolu veya openssl_csr_export() işlevinden dönen bir dizge olabilir.

    CA_sert

    Üretilen sertifikayı imzalamak için kullanılacak sertifika. null belirtilirse üretilen sertifika kendisiyle imzalanır.

    gizli_anh

    CA_sert ile ilişkili gizli anahtar.

    gün

    Üretilen sertifikanın kaç gün geçerli kalacağı belirtilir.

    seçenekler

    Üretilen sertifikanın ince ayarları için kullanılır. Bu bağımsız değişken ile ilgili ayrıntılı bilgi için openssl_csr_new() işlevine bakınız.

    sıranum

    Üretilen sertifikanın sıra numarası. Belirtilmezse 0 öntanımlıdır.

    Dönen Değerler

    İşlem başarısız olursa false yoksa bir OpenSSLCertificate örneği döner.

    Sürüm Bilgisi

    Sürüm: Açıklama
    8.0.0 Başarı durumunda artık OpenSSLCertificate örneği dönüyor; evvelce OpenSSL X.509 türünde bir özkaynak dönerdi.
    8.0.0 csr artık OpenSSLCertificateSigningRequest örneği kabul ediyor; evvelce OpenSSL X.509 CSR türünde bir özkaynak kabul ederdi.
    8.0.0 CA_sert artık OpenSSLCertificate örneği kabul ediyor; evvelce OpenSSL X.509 türünde bir özkaynak kabul ederdi.
    8.0.0 gizli_anh artık OpenSSLAsymmetricKey örneği kabul ediyor; evvelce OpenSSL key veya OpenSSL X.509 türünde bir özkaynak kabul ederdi.

    Örnekler

    Örnek 1 - openssl_csr_sign() örneği - PEM imzalama (Kendi Sertifika Yetkilinizi nasıl oluşturursunuz?)

    <?php
    // Başka bir sayfadaki bir textarea'ya aktarılmak üzere bir
    // CSR alındığını varsayalım
    $csrdata = $_POST["CSR"];

    // Sertifikayı kendi "sertifika yetkilimizin sertifikası" ile
    // imzalayacağız. İmzalamak için başka bir sertifika da kullanılabilirdi,
    // fakat imzalama sertifikası yazılım/kulllanıcılar için güvenilir
    // olmadıkça işlem işe yaramayacak ve yeni bir imzalı sertifika gerekecektir.

    // Kendi CA sertifikamıza ve gizli anahtarımıza ihtiyacımız var
    $cacert = "file://bir/yol/ca.crt";
    $gizanh = array("file://bir/yol/ca.key", "gizanh_parolası");

    $usercert = openssl_csr_sign($csrdata, $cacert, $privkey, 365, array('digest_alg'=>'sha256') );

    // Üretilen sertifikayı gösterelim ki, kullanıcı onu kendi alanına
    // kopyalayabilsin (örneğin SSL sunucusunun sertifikasının bulunduğu dosyaya)
    openssl_x509_export($usercert, $certout);
    echo     $certout;

    // Oluşan hata varsa gösterelim
    while (($e = openssl_error_string()) !== false) {
    echo     $e . "\n";
    }
    ?>

    Found A Problem?

    Learn How To Improve This PageSubmit a Pull RequestReport a Bug
    add a note

    User Contributed Notes 3 notes

    up
    -1
    thomas dot lussnig at bewegungsmelder dot de
    22 years ago
    Here is an sample how to create valid X.509 Public and Private Key (cert/key).
    When not using self signed the 4.2.1 segault. You need the CVS code at least for openssl.

    <?
    Header("Content-Type: text/plain");
    $CA_CERT = "CA.cert.pem";
    $CA_KEY = "CA.key.pem";
    $req_key = openssl_pkey_new();
    if(openssl_pkey_export ($req_key, $out_key)) {
    $dn = array(
    "countryName" => "DE",
    "stateOrProvinceName" => "Frankfurt",
    "organizationName" => "smcc.net",
    "organizationalUnitName" => "E-Mail",
    "commonName" => "Testcert"
    );
    $req_csr = openssl_csr_new ($dn, $req_key);
    $req_cert = openssl_csr_sign($req_csr, "file://$CA_CERT", "file://$CA_KEY", 365);
    if(openssl_x509_export ($req_cert, $out_cert)) {
    echo "$out_key\n";
    echo "$out_cert\n";
    }
    else echo "Failed Cert\n";
    }
    else echo "FailedKey\n";
    ?>
    up
    -2
    eric at ypass dot net
    22 years ago
    To generate a self-signed certificate, pass NULL as the signing certificate (2nd parameter). For example:

    $req_key = openssl_pkey_new();
    $dn = array(
    "countryName" => "US",
    "stateOrProvinceName" => "Colorado",
    "organizationName" => "yPass.net",
    "organizationalUnitName" => "yPass.net",
    "commonName" => "yPass.net Root Certificate"
    );
    $req_csr = openssl_csr_new($dn, $req_key);
    $req_cert = openssl_csr_sign($req_csr, NULL, $req_key, 365);
    up
    -3
    Sriraam
    9 years ago
    config_section_section is incorrect. The correct keyword to use is "config_section_name".
    add a note
    To Top