The usage of openssl_pkey_new() in the example above is wrong.
openssl_pkey_new() requires an array as first parameter
Working example for openssl_pkey_new():
http://php.net/manual/de/function.openssl-pkey-new.php#111769
(PHP 5 >= 5.6.0, PHP 7, PHP 8)
openssl_spki_new — Gera uma nova chave pública assinada e um desafio
$private_key, string $challenge, int $digest_algo = OPENSSL_ALGO_MD5): string|falseGera uma chave pública assinada e um desafio usando um algoritmo de hash especificado.
private_key
private_key deve ser definido como uma chave privada que foi
gerada anteriormente por openssl_pkey_new() (ou
obtida de outra família de funções openssl_pkey).
A parte pública correspondente da chave será usada para assinar o
CSR.
challengeO desafio associado à associação ao SPKAC.
digest_algoO algoritmo de resumo. Consulte openssl_get_md_method().
Retorna uma chave pública assinada e uma string de desafio ou false em caso de falha.
Emite um erro de nível E_WARNING se um algoritmo de assinatura
desconhecido for passado através do parâmetro digest_algo.
| Versão | Descrição |
|---|---|
| 8.0.0 |
private_key agora aceita uma instância de OpenSSLAsymmetricKey;
anteriormente, um resource do tipo OpenSSL key era aceito.
|
Exemplo #1 Exemplo de openssl_spki_new()
Gera um novo SPKAC com o resumo padrão (MD5)
<?php
$pkey = openssl_pkey_new('senha secreta');
$spkac = openssl_spki_new($pkey, 'testando');
if ($spkac !== NULL) {
echo $spkac;
} else {
echo "Falha de geração de SPKAC";
}
?>O exemplo acima produzirá algo semelhante a:
MIICRzCCAS8wggEiMA0GCSqGSIb3DQEBAQUAA4IBDwAwggEKAoIBAQDM3V3sS4o4 mB9dczziRnjGAmSp+JwPrHoYMAFGvDNmZGyiWfU586X4BKs++BAj7e/FsAfno0Hd hN9FwpCNFSox30L03nQvLYJE7f/WqigwBeMRT7Op/xvFks4sT70xP2HRYv4KqP9a WRcKU6cFH8VxhFhqM2txEIxZKdFLaL28yT7bEDmcglf4JLDdgNMb9rET1dkgtKE6 dOaJHPGjf1uvnOH4YwkQr7n4sLUR3Kdbh0ZJAFuQVDZulo+LLzxBBkqJJcB6FhF+ oXCdHTKZnqAhpWDz+NXYytAmevab6IYm5TWPWsJUv1YKJA5lg2mXbbloIZlN9Mgc i9fi03bdw+crAgMBAAEWB3Rlc3RpbmcwDQYJKoZIhvcNAQEEBQADggEBALyUvP/o pPSoWBlorFyZ2RnGwKf9qMpE0q2IJP7G3oDR4LyK/m933DUiZ+YnqThrH/CWb4Ek y5I3OCyl3S4wCuU1ibZZwDVwYShr5ELp0J9PEf7qMQZOhNsizoC7k+Czb2xB6hYW sKfsfTKm3cXBtH3fdgc/Z1Z7VSWnAzYo38snqm72NTf5yFRnrQdphNNXi+kn1zHA lxXRyFDXHOcYsOnwAWfyXFA4QDHQ0ezz0UoCY8gJXovcZb4GRYqOLUAsF2HcNboy 29WN8VqE29sL9QxVZFlwMcqyoLcNnyw38GvNvAGqSvzzbnEFP2MAQXJVe0H0hdp/ MML5G2iNVgNozAo=
The usage of openssl_pkey_new() in the example above is wrong.
openssl_pkey_new() requires an array as first parameter
Working example for openssl_pkey_new():
http://php.net/manual/de/function.openssl-pkey-new.php#111769