|
openssl_csr_sign() génère un certificat x509 (une ressource) depuis la CSR csr, générée précédemment par openssl_csr_new(), mais ce paramètre peut aussi être une CSR encodée au format PEM, et spécifiée avec file://path/to/csr ou une chaîne exportée par openssl_csr_export(). Le certificat généré sera signé par le certificat cacert. Si cacert vaut NULL, le certificat généré sera auto-signé. priv_key est la clé privée qui correspond au certificat cacert. days spécifie la durée pour laquelle le certificat est valide, en nombre de jours. Vous pouvez affiner la signature CSR avec configargs. Voir la fonction openssl_csr_new() pour plus d'informations sur le paramètre configargs. Depuis PHP 4.3.3, vous pouvez spécifier le numéro de série du certificat généré avec l'argument serial. Dans les versions précédentes, il vaut toujours 0.
openssl_csr_sign() retourne une ressource de certificat x509 en cas de succès, et FALSE sinon.
Note : Vous devez installer un fichier openssl.cnf valide pour que cette fonction opère correctement. Voyez les notes dans la section installation pour plus d'informations.
Précédent | Sommaire | Suivant |
openssl_csr_new | Niveau supérieur | openssl_error_string |
Hosting by: Hurra Communications GmbH
Generated: 2007-01-26 18:01:53