PHP openssl_pkcs7_sign OpenSSL 函数

  • 定义和用法

    openssl_pkcs7_sign - 对一个 S/MIME 消息进行签名
  • 版本支持

    PHP4 PHP5 PHP7
    支持 支持 支持
  • 语法

    openssl_pkcs7_sign( string $infilename , string $outfilename , mixed $signcert , mixed $privkey , array $headers [, int $flags = PKCS7_DETACHED [, string $extracerts ]]  )
    openssl_pkcs7_sign() 获取名为infilename的文件内容,并使用由signcert和privkey指定的证书和与之匹配的私钥对其进行加密
  • 参数

    参数 必需的 描述
    infilename 你打算用来进行数字签名的输入文件。
    outfilename 将写入数字签名的文件。
    signcert 用来对输入文件进行数字签名的 X.509 证书,参见 密钥/证书 参数获取可用列表。
    privkey privkey是对应signcert证书的私钥。 参见 公/私钥参数获取可用列表。
    headers headers是一个包含头信息的数组,在它被签名后,它将被预先对数据进行预处理 (参见 openssl_pkcs7_encrypt() 获取关于该参数格式的更多信息)。
    flags flags 可以用来改变输出 - 参见 PKCS7常量。
    extracerts extracerts 指定一个文件的名称,其中包含一组含有签名的额外的证书,这些证书可以用来帮助接收者验证您使用的证书。
  • 返回值

    成功时返回 TRUE, 或者在失败时返回 FALSE。
  • 示例

    // the message you want to sign so that recipient can be sure it was you that
    // sent it
    $data = <<<EOD
    
    You have my authorization to spend $10,000 on dinner expenses.
    
    The CEO
    EOD;
    // save message to file
    $fp = fopen("msg.txt", "w");
    fwrite($fp, $data);
    fclose($fp);
    // encrypt it
    if (openssl_pkcs7_sign("msg.txt", "signed.txt", "file://mycert.pem",
        array("file://mycert.pem", "mypassphrase"),
        array("To" => "[email protected]", // keyed syntax
              "From: HQ <[email protected]>", // indexed syntax
              "Subject" => "Eyes only")
        )) {
        // message signed - send it!
        exec(ini_get("sendmail_path") . " < signed.txt");
    }
    
  • 相关页面

    openssl_get_md_methods() - 获取可用的摘要算法