openssl_pkcs12_export

Descripción

Sintaxis de llamada

bool openssl_pkcs12_export(mixed $CertX509, string &$Cadena, mixed $ClavePrivada, string $Contraseña[, array $ParAdicionales])

Parámetros de entrada

  • Certificado: Recurso que representa el cerficado X509, por ejemplo al ser obtenido con la función openssl_csr_sign u openssl_x509_read, o bien cadena con el camino y nombre del archivo en que se encuentra almacenado.
  • Cadena: Variable en la que se devolverá el certificado PKCS12 codificado en forma de cadena (base 64).
  • ClavePrivada: Clave privada asociada al certificado X509, ya sea en forma de recurso, cadena o camino del archivo en que se encuentra almacenada.
  • Contraseña: Contraseña con la que está protegida la clave privada.
  • ParAdicionales: Este último parámetro, opcional, es un vector con parámetros adicionales de configuración.

Valor de retorno

  • bool: Devuelve el valor TRUE si se exporta satisfactoriamente o, en caso de que se produzca un fallo, el valor FALSE.

Finalidad de la función

Esta función genera un certificado PKCS12 a partir de un certificado X509 y su correspondiente clave privada. Los certificados PKCS12 (Public Key Cryptography Standard 12) tienen la ventaja de que almacenan en un único recurso (cadena, archivo, etc.) toda la información de la clave privada, la clave pública y el certificado original X509, lo cual facilita su mantenimiento.

Los certificados PKCS12 se utilizan principalmente para firmar archivos y mensajes de correo electrónico. Los archivos que se ajustan a este formato pueden contener varios certificados.

Véase también

Unless otherwise stated, the content of this page is licensed under Creative Commons Attribution-ShareAlike 3.0 License