PHP怎么使用Openssl本地生成csr、key、crt证书文件的方法

在Apache中要启用HTTPS访问，需要开启Openssl，也就需要crt和key两个和证书相关的文件了，那如果用制作呢？之前发过博文介绍过用在线生成的方式，但搞PHP编程的人有些东西还是想在自己的电脑上搞定，今天就介绍一下，如何用PHP中的Openssl在本地生成csr、key、crt证书文件的方法。本地生成的证书文件虽然浏览器认证都通不过，但用于本地的开发环境测试还是没有问题的。

直接上核心PHP代码：（编码：utf-8）

<?php
//文件是UTF-8编码，如果报错或乱码请先确认页面编码，或者直接用英文填写
$dn = array(
"commonName" => "www.mdaima.com", //最重要，填写要申请证书的“域名” 
    "countryName" => "CN", //国家 中国填写CN
    "stateOrProvinceName" => "北京", //省 Beijing
    "localityName" => "北京",        //市 Beijing
    "organizationName" => "李雷博客", //填写组织或企业名称，个人可以填写姓名
    "organizationalUnitName" => "IT信息部", //部门
    "emailAddress" => "admin@mdaima.com"       //邮箱 可不填写
);
$privkey = openssl_pkey_new(array(
    "private_key_bits" => 2048,
    "private_key_type" => OPENSSL_KEYTYPE_RSA,
));
$csr = openssl_csr_new($dn, $privkey, array('digest_alg' => 'sha256'));

//证书有效期：365天*10年
$x509 = openssl_csr_sign($csr, null, $privkey, $days=365*10, array('digest_alg' => 'sha256'));

//对应：CSR
openssl_csr_export($csr, $csrout);                    
$myfile = fopen("ssl.csr", "w") or die("Unable to open file");//生成文件
fwrite($myfile, $csrout);
fclose($myfile);
echo "CSR文件，已生成<br />";

//对应：KEY，注意请更换一个密码
openssl_pkey_export($privkey, $pkeyout, "123456_mdaima");   
$myfile = fopen("ssl.key", "w") or die("Unable to open file");//生成文件
fwrite($myfile, $pkeyout);
fclose($myfile);
echo "KEY文件，已生成<br />";

//对应：CRT，安全证书
openssl_x509_export($x509, $certout);
$myfile = fopen("ssl.crt", "w") or die("Unable to open file");//生成文件
fwrite($myfile, $certout);
fclose($myfile);
echo "CRT证书文件，已生成";

//相关错误提示
while (($e = openssl_error_string()) !== false){
    echo $e . "\n";
}
?>

将以上代码保存成.php文件，在本地运行一下，就会在此文件所在的目录下，生成3个文件，分别是：ssl.crt、ssl.csr、ssl.key

通过以上示例生成的crt证书文件，双击打开的效果就是下图，一个有效期为10年的数字证书。