PHP怎么使用Openssl本地生成csr、key、crt证书文件的方法
更新:2022-05-04 13:13:10
人气:1250
来源:本站原创
A+
在Apache中要启用HTTPS访问,需要开启Openssl,也就需要crt和key两个和证书相关的文件了,那如果用制作呢?之前发过博文介绍过用在线生成的方式,但搞PHP编程的人有些东西还是想在自己的电脑上搞定,今天就介绍一下,如何用PHP中的Openssl在本地生成csr、key、crt证书文件的方法。本地生成的证书文件虽然浏览器认证都通不过,但用于本地的开发环境测试还是没有问题的。
直接上核心PHP代码:(编码:utf-8)
<?php //文件是UTF-8编码,如果报错或乱码请先确认页面编码,或者直接用英文填写 $dn = array( "commonName" => "www.mdaima.com", //最重要,填写要申请证书的“域名” "countryName" => "CN", //国家 中国填写CN "stateOrProvinceName" => "北京", //省 Beijing "localityName" => "北京", //市 Beijing "organizationName" => "李雷博客", //填写组织或企业名称,个人可以填写姓名 "organizationalUnitName" => "IT信息部", //部门 "emailAddress" => "admin@mdaima.com" //邮箱 可不填写 ); $privkey = openssl_pkey_new(array( "private_key_bits" => 2048, "private_key_type" => OPENSSL_KEYTYPE_RSA, )); $csr = openssl_csr_new($dn, $privkey, array('digest_alg' => 'sha256')); //证书有效期:365天*10年 $x509 = openssl_csr_sign($csr, null, $privkey, $days=365*10, array('digest_alg' => 'sha256')); //对应:CSR openssl_csr_export($csr, $csrout); $myfile = fopen("ssl.csr", "w") or die("Unable to open file");//生成文件 fwrite($myfile, $csrout); fclose($myfile); echo "CSR文件,已生成<br />"; //对应:KEY,注意请更换一个密码 openssl_pkey_export($privkey, $pkeyout, "123456_mdaima"); $myfile = fopen("ssl.key", "w") or die("Unable to open file");//生成文件 fwrite($myfile, $pkeyout); fclose($myfile); echo "KEY文件,已生成<br />"; //对应:CRT,安全证书 openssl_x509_export($x509, $certout); $myfile = fopen("ssl.crt", "w") or die("Unable to open file");//生成文件 fwrite($myfile, $certout); fclose($myfile); echo "CRT证书文件,已生成"; //相关错误提示 while (($e = openssl_error_string()) !== false){ echo $e . "\n"; } ?>
将以上代码保存成.php文件,在本地运行一下,就会在此文件所在的目录下,生成3个文件,分别是:ssl.crt、ssl.csr、ssl.key
通过以上示例生成的crt证书文件,双击打开的效果就是下图,一个有效期为10年的数字证书。
推荐的文章
随手记
PHP经验分享
- ● MySQLSUM在没有符合查询条件时返回结果为空的处理办法
- ● 如何开启PHP8的JIT提升运行速度
- ● 钉钉API接口-用PHP+Curl实现获取用户信息
- ● 钉钉API接口-用PHP+Curl实现获取应用Access_Token
- ● 在PHP中使用CURL,“撩”服务器只需几行——phpcurl详细解析和常见大坑
- ● MySQLInnodb并发涉及参数说明
- ● mysql参数调优之innodb_thread_concurrency、innodb_concurrency_tickets合理的使用cpu性能
- ● PHP用fsockopen检测指定IP端口是否开启可用
- ● PHP用socket检测服务器IP端口是否开放?代码示例
- ● GatewayWorker报错:Waring:Events::onMessageisnotcallable