openssl_csr_new
(PHP 4 >= 4.2.0, PHP 5)
openssl_csr_new -- CSR を作成する
説明
mixed
openssl_csr_new ( array dn, resource &privkey [, array configargs [, array extraattribs]] )
openssl_csr_new() は、新しい CSR (Certificate Signing Request)
を dn の情報に基づいて作成します。dn は、証明書で
使用される識別名です。
privkey には、事前に openssl_pkey_new()
(あるいはその他の openssl_pkey 系の関数)で作成した秘密鍵を設定します。
これに対応する公開鍵が、CSR への署名に使用されます。
extraattribs は、CSR に関する追加の設定情報を
設定するためにしようします。dn および
extraattribs はどちらも連想配列で、それらの
キーが OID に変換されたうえでリクエストの関連する部分に適用されます。
注意:
この関数を正しく機能させるには、有効な openssl.cnf
がインストールされている必要があります。詳細な情報については
インストールセクション
の下にある注記を参照ください。
デフォルトでは、システムの openssl.conf の設定に
したがってリクエストが初期化されます。configargs
のキー config_section_section を設定することで、この
デフォルト項目を変更することが可能です。また、キー config
に別の openssl 設定ファイルを指定することで別の設定を使用することも可能です。
もし configargs に以下の表のキーが存在すれば、それらは
The following keys, if present in configargs
openssl.conf の対応する項目と同じ働きをします。
表 1. 設定の上書き
| configargs のキー | 型 | openssl.conf で同等の意味を持つ項目 | 説明 |
|---|
| digest_alg | string | default_md | 使用するダイジェストメソッドを選択します |
| x509_extensions | string | x509_extensions | x509 証明書を作成する際に使用する拡張モジュールを
選択します |
| req_extensions | string | req_extensions | CSR を作成する際に使用する拡張モジュールを選択します |
| private_key_bits | integer | default_bits | 秘密鍵を作成する際に使用するビット数を指定します |
| private_key_type | integer | none | 作成する秘密鍵の型を指定します。以下の定数
OPENSSL_KEYTYPE_DSA、
OPENSSL_KEYTYPE_DH あるいは
OPENSSL_KEYTYPE_RSA からひとつ選択します。
デフォルト値は OPENSSL_KEYTYPE_RSA で、
現時点でサポートしているのはこの型のみです。
|
| encrypt_key | boolean | encrypt_key | (パスフレーズとともに)エクスポートされるキーを暗号化するか? |
成功した場合に TRUE を、失敗した場合に FALSE を返します。
例 1. openssl_csr_new() の例 -
自己署名の証明書を作成する
<?php
// 証明書で使用する識別名を指定します。
// ご自分の環境に応じて、名前や会社名を変更する必要があります。
// より厳密に言うなら、あなたが証明書を作成しようとしている個人あるいは
// 組織の名前と会社名です。
// SSL 証明書では、通常は証明書を使用するドメイン名を commonName に
// 指定します。しかし S/MIME 証明書では、証明書を使用する個人の名前を
// commonName に指定します。
$dn = array(
"countryName" => "UK",
"stateOrProvinceName" => "Somerset",
"localityName" => "Glastonbury",
"organizationName" => "The Brain Room Limited",
"organizationalUnitName" => "PHP Documentation Team",
"commonName" => "Wez Furlong",
"emailAddress" => "wez@example.com"
);
// 新しい秘密鍵(および公開鍵)のペアを作成します
$privkey = openssl_pkey_new();
// 証明書への署名要求を作成します
$csr = openssl_csr_new($dn, $privkey);
// 認証局があなたの申請を受け付けてくれるまでは、自己署名の証明書を
// 作成したくなるでしょう。
// これは、365 日間有効な自己署名の証明書を作成します。
$sscert = openssl_csr_sign($csr, null, $privkey, 365);
// ここで、Web サーバやメールサーバ、メールクライアント(証明書の使用方法に
// 依存します)にインストールするために、
// 作成した秘密鍵・CSR および自己署名の証明書を保存したくなることでしょう。
// この例では、これらを変数に格納する方法を示します。とはいえ、もちろん
// それを直接ファイルに保存することも可能です。
// 一般的には、CSR を認証局に送り、「正式な」証明書として証明してもらう
// ことになります。
openssl_csr_export($csr, $csrout) and var_dump($csrout);
openssl_x509_export($sscert, $certout) and var_dump($certout);
openssl_pkey_export($privkey, $pkeyout, "mypassword") and var_dump($pkeyout);
// 発生したエラーを表示します。
while (($e = openssl_error_string()) !== false) {
echo $e . "\n";
}
?>
|
|