openssl_x509_check_private_key

(PHP 4 >= 4.2.0, PHP 5, PHP 7)

openssl_x509_check_private_keyПроверить, относится ли секретный ключ к сертификату

Описание

bool openssl_x509_check_private_key ( mixed $cert , mixed $key )

Проверяет, что заданный key является секретным ключем, соответствующим сертификату cert.

Внимание

Функция не проверяет, является ли key секретным ключем или нет. Он просто сравнивает открытые данные (например экспоненту и модуль ключа RSA) и/или параметры ключа (например параметры EC для EC-ключа) пары ключей.

Т.е. если поместить в key соответствующий открытый ключ, то функция может вернуть TRUE.

Список параметров

cert

Сертификат.

key

Ключ.

Возвращаемые значения

Возвращает TRUE, если key является ключем соответствующим сертификату cert, или FALSE.

add a note add a note

User Contributed Notes 2 notes

up
4
jared at enhancesoft dot com
2 years ago
This function will return FALSE if the private key requires a pass phrase.
up
0
tomsie at toms dot ie
7 days ago
This function DOES return TRUE if the key has a passphrase, you just need to set up the data in such a way that the function can understand it. It is not documented here.

This error message led me to the solution:

PHP Warning:  openssl_x509_check_private_key(): key array must be of the form array(0 => key, 1 => phrase)

So this works:

$certFile = file_get_contents('cert.crt');
$keyFile = file_get_contents('cert.key');
$keyPassphrase = "password1234";
$keyCheckData = array(0=>$keyFile,1=>$keyPassphrase);
$result = openssl_x509_check_private_key($certFile,$keyCheckData);
To Top