Paramètres clés/certificats
Un bon nombre de fonctions OpenSSL demandent une clé et un certificat
comme paramètres. PHP 4.0.5 et plus récent utilisait
des clés ou certificats sous forme de ressource, retournée
par l'une des fonctions openssl_get_xxx(). Les versions
ultérieures utilisent l'une des méthodes suivantes :
-
Certificats
-
Une ressource X.509 retournée par
openssl_x509_read()
-
Une chaîne au format
file://path/to/cert.pem;
Le fichier ainsi repéré doit contenir un certificat,
encodé au format PEM
-
Une chaîne contenant le contenu d'un certificat, encodé
au format PEM.
-
Clés publiques/privées
-
Une ressource clé, retournée par la fonction
openssl_get_publickey() ou
openssl_get_privatekey()
-
Pour les clés publiques seulement : une ressource
X.509
-
Une chaîne avec le format :
file://path/to/file.pem.
Le fichier doit contenir une clé privée, ou un certificat,
encodé au format PEM (il peut contenir les deux).
-
Une chaîne contenant une clé ou un certificat
encodé au format PEM
-
Pour les clés privées, vous pouvez aussi utiliser la
syntaxe array($key, $passphrase), où
$key
représente une clé spécifiée par un
fichier ou une représentation textuelle comme
cité ci-dessus, et $passphrase représente une
chaîne contenant la phrase de passe de cette clé privée.