code前端网PHP 使用 Openssl 在本地生成 csr、key、crt 证书文件的核心代码
要在 Apache 中启用 HTTPS 访问,必须启用 Openssl,并且需要 crt 和 key 两个证书相关文件。如果使用生产呢?在介绍网页生成方法之前我发表了一篇博文,但是从事PHP编程的人仍然希望在自己的计算机上做一些事情。今天我将展示如何在PHP中使用Openssl在本地生成csr、key和crt证书文件。方法。虽然本地生成的证书文件无法通过浏览器认证,但是用它来测试本地开发环境还是没有问题的。
直接进入PHP基础代码:(编码:utf-8)
<?php
//文件是UTF-8编码,如果报错或乱码请先确认页面编码,或者直接用英文填写
$dn = array(
"commonName" => "www.mdaima.com", //最重要,填写要申请证书的“域名”
"countryName" => "CN", //国家 中国填写CN
"stateOrProvinceName" => "北京", //省 Beijing
"localityName" => "北京", //市 Beijing
"organizationName" => "李雷博客", //填写组织或企业名称,个人可以填写姓名
"organizationalUnitName" => "IT信息部", //部门
"emailAddress" => "admin@mdaima.com" //邮箱 可不填写
);
$privkey = openssl_pkey_new(array(
"private_key_bits" => 2048,
"private_key_type" => OPENSSL_KEYTYPE_RSA,
));
$csr = openssl_csr_new($dn, $privkey, array('digest_alg' => 'sha256'));
//证书有效期:365天*10年
$x509 = openssl_csr_sign($csr, null, $privkey, $days=365*10, array('digest_alg' => 'sha256'));
//对应:CSR
openssl_csr_export($csr, $csrout);
$myfile = fopen("server.csr", "w") or die("Unable to open file");//生成文件
fwrite($myfile, $csrout);
fclose($myfile);
echo "CSR文件,已生成<br />";
//对应:KEY,注意请更换一个密码
openssl_pkey_export($privkey, $pkeyout, "123456_mdaima");
$myfile = fopen("server.key", "w") or die("Unable to open file");//生成文件
fwrite($myfile, $pkeyout);
fclose($myfile);
echo "KEY文件,已生成<br />";
//对应:CRT,安全证书
openssl_x509_export($x509, $certout);
$myfile = fopen("server.crt", "w") or die("Unable to open file");//生成文件
fwrite($myfile, $certout);
fclose($myfile);
echo "CRT证书文件,已生成";
//相关错误提示
while (($e = openssl_error_string()) !== false){
echo $e . "n";
}
?>将上述代码保存在.php文件中,本地运行,会在该文件所在目录下创建3个文件,即:server.crt、server.csr、server.key
上例中创建的crt证书文件是有效期为10年的数字证书。
版权声明
本文仅代表作者观点,不代表Code前端网立场。
本文系作者Code前端网发表,如需转载,请注明页面地址。
相关文章
发表评论:
◎欢迎参与讨论,请在这里发表您的看法、交流您的观点。