code前端网PHP 使用 Openssl 生成本地 csr、key、crt 证书文件
要启用 Apache 的 HTTPS 访问,需要启用 Openssl,以及与证书、crt 和 key 相关的两个文件。如果使用生产呢?我在介绍在线生成方法之前就发过一篇博文,但是PHP程序员还是想在自己的电脑上做事。今天介绍如何使用Openssl配合PHP生成本地csr、key、crt证书文件。形式。虽然本地生成的证书文件无法通过浏览器验证,但在本地开发环境测试中使用仍然没有问题。
直接进入PHP主代码:(编码:utf-8)
<?php
//文件是UTF-8编码,如果报错或乱码请先确认页面编码,或者直接用英文填写
$dn = array(
"commonName" => "www.mdaima.com", //最重要,填写要申请证书的“域名”
"countryName" => "CN", //国家 中国填写CN
"stateOrProvinceName" => "北京", //省 Beijing
"localityName" => "北京", //市 Beijing
"organizationName" => "李雷博客", //填写组织或企业名称,个人可以填写姓名
"organizationalUnitName" => "IT信息部", //部门
"emailAddress" => "admin@mdaima.com" //邮箱 可不填写
);
$privkey = openssl_pkey_new(array(
"private_key_bits" => 2048,
"private_key_type" => OPENSSL_KEYTYPE_RSA,
));
$csr = openssl_csr_new($dn, $privkey, array('digest_alg' => 'sha256'));
//证书有效期:365天*10年
$x509 = openssl_csr_sign($csr, null, $privkey, $days=365*10, array('digest_alg' => 'sha256'));
//对应:CSR
openssl_csr_export($csr, $csrout);
$myfile = fopen("server.csr", "w") or die("Unable to open file");//生成文件
fwrite($myfile, $csrout);
fclose($myfile);
echo "CSR文件,已生成<br />";
//对应:KEY,注意请更换一个密码
openssl_pkey_export($privkey, $pkeyout, "123456_mdaima");
$myfile = fopen("server.key", "w") or die("Unable to open file");//生成文件
fwrite($myfile, $pkeyout);
fclose($myfile);
echo "KEY文件,已生成<br />";
//对应:CRT,安全证书
openssl_x509_export($x509, $certout);
$myfile = fopen("server.crt", "w") or die("Unable to open file");//生成文件
fwrite($myfile, $certout);
fclose($myfile);
echo "CRT证书文件,已生成";
//相关错误提示
while (($e = openssl_error_string()) !== false){
echo $e . "n";
}
?>将上述代码保存在.php文件中,本地运行,会在包含该文件的文件夹中创建3个文件,即:server .crt、server.csr、server.key
上例中生成的crt证书文件是有效期为10年的数字证书。
版权声明
本文仅代表作者观点,不代表Code前端网立场。
本文系作者Code前端网发表,如需转载,请注明页面地址。
相关文章
发表评论:
◎欢迎参与讨论,请在这里发表您的看法、交流您的观点。