openssl_pkcs7_sign

(PHP 4 >= 4.0.6, PHP 5, PHP 7)

openssl_pkcs7_sign对一个 S/MIME 消息进行签名

说明

openssl_pkcs7_sign ( string $infilename , string $outfilename , mixed $signcert , mixed $privkey , array $headers [, int $flags = PKCS7_DETACHED [, string $extracerts ]] ) : bool

openssl_pkcs7_sign()获取名为infilename的文件内容,并使用由signcertprivkey指定的证书和与之匹配的私钥对其进行加密

参数

infilename

你打算用来进行数字签名的输入文件。

outfilename

将写入数字签名的文件。

signcert

用来对输入文件进行数字签名的 X.509 证书,参见 密钥/证书参数获取可用列表。

privkey

privkey是对应signcert证书的私钥。 参见 公/私钥参数获取可用列表。

headers

headers是一个包含头信息的数组,在它被签名后,它将被预先对数据进行预处理 (参见 openssl_pkcs7_encrypt() 获取关于该参数格式的更多信息)。

flags

flags 可以用来改变输出 - 参见 PKCS7常量

extracerts

extracerts 指定一个文件的名称,其中包含一组含有签名的额外的证书,这些证书可以用来帮助接收者验证您使用的证书。

返回值

成功时返回 TRUE, 或者在失败时返回 FALSE

范例

Example #1 openssl_pkcs7_sign() 范例

<?php
// the message you want to sign so that recipient can be sure it was you that
// sent it
$data = <<<EOD

You have my authorization to spend $10,000 on dinner expenses.

The CEO
EOD;
// save message to file
$fp fopen("msg.txt""w");
fwrite($fp$data);
fclose($fp);
// encrypt it
if (openssl_pkcs7_sign("msg.txt""signed.txt""file://mycert.pem",
    array(
"file://mycert.pem""mypassphrase"),
    array(
"To" => "joes@example.com"// keyed syntax
          
"From: HQ <ceo@example.com>"// indexed syntax
          
"Subject" => "Eyes only")
    )) {
    
// message signed - send it!
    
exec(ini_get("sendmail_path") . " < signed.txt");
}
?>

关注编程学问公众号