[PHP][OpenSSL] jak wygenerować certyfikat?

[PHP][OpenSSL] jak wygenerować certyfikat?

nitro18 Zobacz profil	15.10.2012, 23:21:56 Post #1
Grupa: Zarejestrowani Postów: 311 Pomógł: 7 Dołączył: 2.08.2006 Skąd: Bystrzyca Kłodzka/Nysa Ostrzeżenie: (10%)	Witam, Mam problem. Mam wygenerowany klucz cakey.pem i certyfikat ca.cert dla CA jako certyfikat samopodpisujący. Teraz chciałbym z poziomu php wygenerować certyfikat klienta na podstawie CA. w openssl z linii komend wiem jak to zrobić, ale jak to zrobić w PHP? mam kod: [PHP] pobierz, plaintext $fp = fopen('ca.pem', "r"); $myKey = fread($fp, filesize('ca.pem')); $fp = fopen('ca.crt', "r"); $myCert = fread($fp, filesize('ca.crt')); $privkey = openssl_pkey_get_private($myKey, '1234'); $dn = array( "countryName" => 'PL', "stateOrProvinceName" => 'Poorskie', "localityName" => 'Somewhsddddity', "organizationName" => 'MySfdfdfdffelf', "organizationalUnitName" => 'Whadfdfdftever', "commonName" => 'www.wdfdfdfdfdfp.pl', "emailAddress" => 'usdsdsder@domain.com'); $req_csr = openssl_csr_new ($dn, $req_key); $scert = openssl_csr_sign($req_csr, $myCert, $privkey, 365); openssl_x509_export($scert, 'client.crt'); [PHP] pobierz, plaintext tylko nawala przy ostatniej linii? Może ktoś pomoże? Dziękuję.

abort Zobacz profil	16.10.2012, 12:20:03 Post #2
Grupa: Zarejestrowani Postów: 590 Pomógł: 107 Dołączył: 25.10.2011 Ostrzeżenie: (0%)	drugi parametr do openssl_x509_export musi być ZMIENNĄ (zmienną typu string). Manual: bool openssl_x509_export ( mixed $x509 , string &$output [, bool $notext = TRUE ] ) x509 See Key/Certificate parameters for a list of valid values. output On success, this will hold the PEM. Zwróć uwagę na "&" w openssl_x509_export - to jest zmienna przekazywana przez referencję, bo funkcja openssl_x509_export zmieni wartość tej zmiennej. Ty podajesz sztywny ciąg znaków - i ta biedna funkcja próbuje to zmienić. Ale to pikuś. Gorzej, że Ty tego już nie będziesz nijak w stanie odczytać.

nitro18 Zobacz profil	16.10.2012, 17:29:57 Post #3
Grupa: Zarejestrowani Postów: 311 Pomógł: 7 Dołączył: 2.08.2006 Skąd: Bystrzyca Kłodzka/Nysa Ostrzeżenie: (10%)	to dlaczego mi to działa: [PHP] pobierz, plaintext <?php $config = array('private_key_bits' => 1024, 'x509_extensions' => 'v3_ca', 'req_extensions' => 'v3_req', 'digest_alg' => 'sha1', 'private_key_type' => OPENSSL_KEYTYPE_RSA ); $dn = array( "countryName" => 'PL', "stateOrProvinceName" => 'State', "localityName" => 'SomewhereCity', "organizationName" => 'MySelf', "organizationalUnitName" => 'Whatever', "commonName" => 'mySelf', "emailAddress" => 'user@domain.com'); $privkeypass = '1234'; $numberofdays = 3650; $privkey = openssl_pkey_new($config); $csr = openssl_csr_new($dn, $privkey); $sscert = openssl_csr_sign($csr, null, $privkey, $numberofdays,array(),1); openssl_x509_export_to_file($sscert,'ca.crt'); openssl_pkey_export_to_file($privkey,'ca.pem', $privkeypass); ?> [PHP] pobierz, plaintext

abort Zobacz profil	16.10.2012, 17:38:43 Post #4
Grupa: Zarejestrowani Postów: 590 Pomógł: 107 Dołączył: 25.10.2011 Ostrzeżenie: (0%)	W pierwszym postingu w tym wątku masz linię [PHP] pobierz, plaintext openssl_x509_export($scert, 'client.crt'); [PHP] pobierz, plaintext Zgłaszałeś problem, że "nawala przy ostatniej linii" - na co ja napisałem, że prawdopodobnie źle używasz funkcji openssl_x509_export. W drugim listingu nie używasz instrukcji openssl_x509_export i piszesz, że wszystko Ci działa. Nie zauważasz zbieżności?

1 Użytkowników czyta ten temat (1 Gości i 0 Anonimowych użytkowników)

0 Zarejestrowanych:

Tryb wyświetlania: Standardowy · Przełącz na: Linearny+ · Przełącz na: Drzewo

Aktualny czas: 2.05.2025 - 05:20

Hosting zapewnia

Forum PHP.pl