Descripción

Sintaxis de llamada

resource openssl_csr_sign(mixed $CSR, mixed $CertAutoridad, mixed $ClavePrivada, int $DiasValidez[, array $ParConfiguracion[,int $NumSerie]])

Parámetros de entrada

• CSR: CSR a firmar, representado por un recurso generado antes con la función openssl_csr_new o bien el camino de un archivo en el que se encuentra almacenado, usando la sintaxis 'file://camino/archivo'.
• CertAutoridad: Certificado que representa a la autoridad certificadora que va a firmar la solicitud. Si se facilita el valor NULL se obtendrá un certificado auto-firmado.
• ClavePrivada: Clave privada con la que va a firmarse el CSR para obtener el certificado.
• DiasValidez: Un entero indicando el número de días que será válido el certificado generado.
• ParConfiguracion: Matriz opcional con parámetros adicionales de configuración.
• NumSerie: Opcionalmente puede establecerse un número de serie para el certificado. Por defecto se usará el valor 0.

Valor de retorno

• resource: Devuelve un recurso con el certificado x509 si éste se ha generado satisfactoriamente o, en caso de que se produzca un fallo, el valor FALSE.

Finalidad de la función

Esta función puede ser utilizada en dos contextos diferentes: una entidad certificadora, como puede ser la FNMT, la emplearía para, una vez verificados los datos que incluye el CSR, generar el certificado definitivo que permitirá a una persona o entidad utilizarlo para identificarse digitalmente. En el certificado x509 constaría que está respaldado por esa entidad de certificación. Una segunda posibilidad de uso se da cuando el CSR es firmado por la propia persona/entidad que lo genera, obteniendo un certificado que no está respaldado por una entidad de certificación.

Véase también

• Ejemplos de uso de esta función
• openssl_csr_new
• openssl_csr_export_to_file
• openssl_csr_export