openssl_pkcs12_export

(PHP 5 >= 5.2.2, PHP 7)

openssl_pkcs12_exportExports a PKCS#12 Compatible Certificate Store File to variable.

Описание

bool openssl_pkcs12_export ( mixed $x509 , string &$out , mixed $priv_key , string $pass [, array $args ] )

openssl_pkcs12_export() stores x509 into a string named by out in a PKCS#12 file format.

Список параметров

x509

Для списка корректных значений смотрите Параметры ключей/сертификатов.

out

On success, this will hold the PKCS#12.

priv_key

Private key component of PKCS#12 file.

pass

Encryption password for unlocking the PKCS#12 file.

args

Возвращаемые значения

Возвращает TRUE в случае успешного завершения или FALSE в случае возникновения ошибки.

Коментарии

Автор:
If your certificate is not password-protected, just use null or a blank string.  Otherwise, this function won't work.
2010-05-11 05:28:55
http://php5.kiev.ua/manual/ru/function.openssl-pkcs12-export.html
Автор:
If you want to include CA-Certificates in the PKCS12 it can be accomplished by using the $args parameter.
<?php
$args 
= array(
               
'extracerts' => $CAcert,
               
'friendly_name' => 'My signed cert by CA certificate'
             
);
openssl_pkcs12_export($signed_csr$cerificate_out$private_key_resource$passphrase$args);
?>
2013-11-29 14:24:20
http://php5.kiev.ua/manual/ru/function.openssl-pkcs12-export.html
in order to export a private key to pkcs12 format, the input certificate must contain both private and associated public key in PEM format , 

-----BEGIN RSA PRIVATE KEY-----
-----END RSA PRIVATE KEY-----

-----BEGIN CERTIFICATE-----
-----END CERTIFICATE-----

else this function might return the following error "openssl_pkcs12_export(): cannot get cert from parameter 1"
2014-04-24 12:38:41
http://php5.kiev.ua/manual/ru/function.openssl-pkcs12-export.html
Автор:
If you need to provide multiple additional certificates, the 'extracerts' argument needs to be an array with one certificate per element:
<?php
$args 
= array(
   
'extracerts' => array(
       
=> '-----BEGIN CERTIFICATE----- cert1 ...',
       
=> '-----BEGIN CERTIFICATE----- cert2 ...',
       
// ...
       
)
    );
?>

You can use this to prepare a PEM.

<?php
$pemChain 
'...';
preg_match_all('/(-----BEGIN CERTIFICATE-----.*?-----END CERTIFICATE-----)/si'$pemChain$matches);
$args = array('extracerts' => $matches[0]);
openssl_pkcs12_export($signed_csr$cerificate_out$private_key_resource$passphrase$args);
?>
2014-05-15 20:36:50
http://php5.kiev.ua/manual/ru/function.openssl-pkcs12-export.html

    Поддержать сайт на родительском проекте КГБ