Parámetros de Clave/Certificado
Bastantes funciones de openssl requieren un parámetro de clave o de certificado. PHP 4.0.5 y versiones anteriores tienen que usar un recurso resource de clave o certificado devuelto por una de las funciones openssl_get_xxx()
. Las últimas versiones pueden usar uno de los siguientes métodos:
Certificados
- Un recurso X.509 devuelto por openssl_x509_read()
- Una cadena con el formato file://ruta/al/cert.pem; el fichero nombrado debe contener un certificado codificado con PEM
- Una cadena con el contenido de un certificado, codificado con PEM
Claves Públicas/Privadas
- Un recurso de clave devuelto por openssl_get_publickey() o openssl_get_privatekey()
- Sólo para claves públicas: un recurso X.509
- Una cadena con el formato file://ruta/al/archivo.pem - el archivo nombrado debe contener un certificado/clave privado codificado con PEM (puede contener ambos)
- Una cadena con el contenido de un certificado/clave, codificado con PEM
- Para claves privadas, también se debe usar la sintaxis
array($clave, $passphrase)
donde $clave representa una clave especificada usando la notación file:// o el contenido textual de arriba, y $passphrase representa una cadena que contiene una frase de contraseña para esa clave privada