Ejemplo openssl_pkcs12_export y openssl_pkcs12_export_to_file

Ejemplo 1

Descripción

El siguiente programa muestra cómo utilizar las funciones openssl_pkcs12_export y openssl_pkcs12_export_to_file para generar un certificado PKCS12 a partir de un certificado X509 y su correspondiente clave privada.

El certificado obtenido no resulta legible, como se aprecia en la captura de la ejecución del ejemplo, ya que está pensado para alojar múltiples certificados y claves como depósito de seguridad, más que para su uso final.

pkcs12export.png

Código

<?php
   // Se recupera la clave, que está protegida por contraseña
   $ClavePrivada = openssl_pkey_get_private('file:///home/francisco/Publico/MiClave.priv','micontrasena');
 
   // Se crea el certificado PKCS12
   openssl_pkcs12_export(
       'file:///home/francisco/Publico/MiCertificado.x509',
       $CertPKCS12, $ClavePrivada, 'micontrasena');
 
   // Este tipo de certificado no es legible, pero var_dump permite ver tipo y tamaño
   print '<pre>';
   var_dump($CertPKCS12);
   print '</pre>';
 
   // Se exporta el certificado PKCS12 a un archivo
   openssl_pkcs12_export_to_file(
       'file:///home/francisco/Publico/MiCertificado.x509',
       '/home/francisco/Publico/MiCertificado.pkcs12', $ClavePrivada, 'micontrasena');
?>
Unless otherwise stated, the content of this page is licensed under Creative Commons Attribution-ShareAlike 3.0 License