Edit Report a Bug

    openssl_csr_sign

    (PHP 4 >= 4.2.0, PHP 5, PHP 7, PHP 8)

    openssl_csr_signBir CSR'yi başka bir sertifika (veya kendisi) ile imzalayıp bir sertifika üretir

    Açıklama

    openssl_csr_sign(
        OpenSSLCertificateSigningRequest|string $csr,
        OpenSSLCertificate|string|null $CA_sert,
        OpenSSLAsymmetricKey|OpenSSLCertificate|array|string $gizli_anh,
        int $gün,
        ?array $seçenekler = null,
        int $sıranum = 0
    ): OpenSSLCertificate|false

    csr ile belirtilen Sertifika İmzalama İsteğinden bir x509 sertifikesı üretir.

    Bilginize: Bu işlevin gerektiği gibi çalışması için geçerli bir openssl.cnf kurulu olmalıdır. Daha ayrıntılı bilgi için kurulum bölümüne bakılabilir.

    Bağımsız Değişkenler

    csr

    openssl_csr_new() tarafından üretilmiş bir sertifika imzalama isteği, file://bir/yol/csr biçeminde bir dizge olarak PEM kodlamalı bir CSR'nin dosya yolu veya openssl_csr_export() işlevinden dönen bir dizge olabilir.

    CA_sert

    Üretilen sertifikayı imzalamak için kullanılacak sertifika. null belirtilirse üretilen sertifika kendisiyle imzalanır.

    gizli_anh

    CA_sert ile ilişkili gizli anahtar.

    gün

    Üretilen sertifikanın kaç gün geçerli kalacağı belirtilir.

    seçenekler

    Üretilen sertifikanın ince ayarları için kullanılır. Bu bağımsız değişken ile ilgili ayrıntılı bilgi için openssl_csr_new() işlevine bakınız.

    sıranum

    Üretilen sertifikanın sıra numarası. Belirtilmezse 0 öntanımlıdır.

    Dönen Değerler

    İşlem başarısız olursa false yoksa bir OpenSSLCertificate örneği döner.

    Sürüm Bilgisi

    Sürüm: Açıklama
    8.0.0 Başarı durumunda artık OpenSSLCertificate örneği dönüyor; evvelce OpenSSL X.509 türünde bir özkaynak dönerdi.
    8.0.0 csr artık OpenSSLCertificateSigningRequest örneği kabul ediyor; evvelce OpenSSL X.509 CSR türünde bir özkaynak kabul ederdi.
    8.0.0 CA_sert artık OpenSSLCertificate örneği kabul ediyor; evvelce OpenSSL X.509 türünde bir özkaynak kabul ederdi.
    8.0.0 gizli_anh artık OpenSSLAsymmetricKey örneği kabul ediyor; evvelce OpenSSL key veya OpenSSL X.509 türünde bir özkaynak kabul ederdi.

    Örnekler

    Örnek 1 - openssl_csr_sign() örneği - PEM imzalama (Kendi Sertifika Yetkilinizi nasıl oluşturursunuz?)

    <?php
    // Başka bir sayfadaki bir textarea'ya aktarılmak üzere bir
    // CSR alındığını varsayalım
    $csrdata = $_POST["CSR"];

    // Sertifikayı kendi "sertifika yetkilimizin sertifikası" ile
    // imzalayacağız. İmzalamak için başka bir sertifika da kullanılabilirdi,
    // fakat imzalama sertifikası yazılım/kulllanıcılar için güvenilir
    // olmadıkça işlem işe yaramayacak ve yeni bir imzalı sertifika gerekecektir.

    // Kendi CA sertifikamıza ve gizli anahtarımıza ihtiyacımız var
    $cacert = "file://bir/yol/ca.crt";
    $gizanh = array("file://bir/yol/ca.key", "gizanh_parolası");

    $usercert = openssl_csr_sign($csrdata, $cacert, $privkey, 365, array('digest_alg'=>'sha256') );

    // Üretilen sertifikayı gösterelim ki, kullanıcı onu kendi alanına
    // kopyalayabilsin (örneğin SSL sunucusunun sertifikasının bulunduğu dosyaya)
    openssl_x509_export($usercert, $certout);
    echo     $certout;

    // Oluşan hata varsa gösterelim
    while (($e = openssl_error_string()) !== false) {
    echo     $e . "\n";
    }
    ?>

    add a note add a note

    User Contributed Notes 4 notes

    up
    0
    Sriraam
    9 years ago
    config_section_section is incorrect. The correct keyword to use is "config_section_name".
    up
    0
    thomas dot lussnig at bewegungsmelder dot de
    22 years ago
    Here is an sample how to create valid X.509 Public and Private Key (cert/key).
    When not using self signed the 4.2.1 segault. You need the CVS code at least for openssl.

    <?
    Header    ("Content-Type: text/plain");
    $CA_CERT = "CA.cert.pem";
    $CA_KEY  = "CA.key.pem";
    $req_key = openssl_pkey_new();
    if(    openssl_pkey_export ($req_key, $out_key)) {
                $dn = array(
                        "countryName"            => "DE",
                        "stateOrProvinceName"    => "Frankfurt",
                        "organizationName"       => "smcc.net",
                        "organizationalUnitName" => "E-Mail",
                        "commonName"             => "Testcert"
                        );
                $req_csr  = openssl_csr_new ($dn, $req_key);
                $req_cert = openssl_csr_sign($req_csr, "file://$CA_CERT", "file://$CA_KEY", 365);
            if(    openssl_x509_export ($req_cert, $out_cert)) {
                    echo     "$out_key\n";
                    echo     "$out_cert\n";
                    }
            else    echo     "Failed Cert\n";
            }
    else            echo     "FailedKey\n";
    ?>
    up
    0
    eric at ypass dot net
    22 years ago
    To generate a self-signed certificate, pass NULL as the signing certificate (2nd parameter).  For example:

    $req_key = openssl_pkey_new();
    $dn = array(
        "countryName" => "US",
        "stateOrProvinceName" => "Colorado",
        "organizationName" => "yPass.net",
        "organizationalUnitName" => "yPass.net",
        "commonName" => "yPass.net Root Certificate"
    );
    $req_csr = openssl_csr_new($dn, $req_key);
    $req_cert = openssl_csr_sign($req_csr, NULL, $req_key, 365);
    up
    -4
    Kai Sellgren
    15 years ago
    You can use file_get_contents() to directly pass the content instead of giving file paths.

    Also, if you get an error "sec_error_reused_issuer_and_serial", put a serial into the last parameter:

    <?php

    $privkey     = array(file_get_contents('ca.key'),"your_ca_key_passphrase");
    $usercert = openssl_csr_sign($csrdata, file_get_contents('ca.crt'),$privkey,365,NULL,'06');
    openssl_x509_export($usercert,$certout);
    file_put_contents('serverCASigned.crt',$certout);

    ?>

    In that above example the serial was "06".
    add a note add a note
    To Top