如何在PHP中利用OpenSSL對證書進行生成

本篇文章給大家分享的是有關如何在PHP中利用OpenSSL對證書進行生成，小編覺得挺實用的，因此分享給大家學習，希望大家閱讀完這篇文章后可以有所收獲，話不多說，跟著小編一起來看看吧。

依賴于OpenSSL擴展

/*加密解密*/
function authcode($string, $operation = 'E') {
  $ssl_public = file_get_contents(DATA_PATH."/conf/cert_public.key");
  $ssl_private = file_get_contents(DATA_PATH."/conf/cert_private.pem");
  $pi_key = openssl_pkey_get_private($ssl_private);//這個函數可用來判斷私鑰是否是可用的，可用返回資源id Resource id
  $pu_key = openssl_pkey_get_public($ssl_public);//這個函數可用來判斷公鑰是否是可用的
  if(false == ($pi_key || $pu_key)) return '證書錯誤';
  $data = "";
  if($operation=='D'){
    openssl_private_decrypt(base64_decode($string),$data,$pi_key);//私鑰解密
  }else{
    openssl_public_encrypt($string,$data,$pu_key);//公鑰加密
    $data = base64_encode($data);
  }
  return $data;
}
/*生成證書*/
function exportOpenSSLFile(){
  $config = array(
    "digest_alg"    => "sha512",
    "private_key_bits" => 4096,           //字節數  512 1024 2048  4096 等
    "private_key_type" => OPENSSL_KEYTYPE_RSA,   //加密類型
  );
  $res = openssl_pkey_new($config);
  if($res == false) return false;
  openssl_pkey_export($res, $private_key);
  $public_key = openssl_pkey_get_details($res);
  $public_key = $public_key["key"];
  file_put_contents(DATA_PATH."/conf/cert_public.key",$public_key);
  file_put_contents(DATA_PATH."/conf/cert_private.pem",$private_key);
  openssl_free_key($res);
}

以上就是如何在PHP中利用OpenSSL對證書進行生成，小編相信有部分知識點可能是我們日常工作會見到或用到的。希望你能通過這篇文章學到更多知識。更多詳情敬請關注億速云行業資訊頻道。