Paramètres clés/certificats
Un bon nombre de fonctions OpenSSL demandent une clé et un certificat comme paramètres. PHP 4.0.5 et plus récent utilisait des clés ou certificats sous forme de ressource, retournée par l'une des fonctions openssl_get_xxx(). Les versions ultérieures utilisent l'une des méthodes suivantes :
-
Certificats
- Une ressource X.509 retournée par openssl_x509_read()
- Une chaîne au format file://path/to/cert.pem; Le fichier ainsi repéré doit contenir un certificat, encodé au format PEM
- Une chaîne contenant le contenu d'un certificat, encodé au format PEM.
-
Clés publiques/privées
- Une ressource clé, retournée par la fonction openssl_get_publickey() ou openssl_get_privatekey()
- Pour les clés publiques seulement : une ressource X.509
- Une chaîne avec le format : file://path/to/file.pem. Le fichier doit contenir une clé privée, ou un certificat, encodé au format PEM (il peut contenir les deux).
- Une chaîne contenant une clé ou un certificat encodé au format PEM
- Pour les clés privées, vous pouvez aussi utiliser la syntaxe array($key, $passphrase), où $key représente une clé spécifiée par un fichier ou une représentation textuelle comme cité ci-dessus, et $passphrase représente une chaîne contenant la phrase de passe de cette clé privée.