Parámetros de Clave/Certificado
Bastantes funciones de openssl requieren un parámetro de clave o de
certificado. PHP 4.0.5 y versiones anteriores tienen que usar un recurso
resource de clave o certificado devuelto por una de las
funciones openssl_get_xxx().
Las últimas versiones pueden usar uno de los siguientes métodos:
-
Certificados
-
Un recurso X.509 devuelto por
openssl_x509_read()
-
Una cadena con el formato
file://ruta/al/cert.pem; el fichero nombrado debe
contener un certificado codificado con PEM
-
Una cadena con el contenido de un certificado, codificado con PEM
-
Claves Públicas/Privadas
-
Un recurso de clave devuelto por
openssl_get_publickey() o
openssl_get_privatekey()
-
Sólo para claves públicas: un recurso X.509
-
Una cadena con el formato
file://ruta/al/archivo.pem - el archivo nombrado debe
contener un certificado/clave privado codificado con PEM (puede contener ambos)
-
Una cadena con el contenido de un certificado/clave, codificado con PEM
-
Para claves privadas, también se debe usar la sintaxis
array($clave, $passphrase) donde $clave representa una
clave especificada usando la notación file:// o el contenido textual de arriba, y
$passphrase representa una cadena que contiene una frase de contraseña para
esa clave privada