2015年5月1日 星期五

利用PHP 和 openssl 建立自簽根憑證


 <!DOCTYPE HTML PUBLIC "-//W3C//DTD HTML 4.01 Transitional//EN" "http://www.w3.org/TR/html4/loose.dtd">
<html>
<head>

<meta http-equiv="Content-Type" content="text/html; charset=utf-8">
<title>建立自簽根憑證</title>
</head>
<body>
123
<?php
// CA憑證的辨識名稱(DN, Distinguished Name)
$dn = array(
    "countryName" => "TW",
    "stateOrProvinceName" => "Taiwan",
    "localityName" => "Taichung",
    "organizationName" => "ABC Corporation",
    "organizationalUnitName" => "CA",
    "commonName" => "ABC CA",
    "emailAddress" => "ca@abc.com.tw");
echo "CA憑證的辨識名稱" ;

// 產生私密金鑰(包含公開金鑰)
$configs = array(
    "private_key_bits" => 2048 ,
    "private_key_type" => OPENSSL_KEYTYPE_RSA );
echo "產生私密金鑰(包含公開金鑰)" ;


$privatekey = openssl_pkey_new($configs);
// 產生CSR
$csr = openssl_csr_new($dn, $privatekey);
// 產生自簽憑證
$configs = array(
                   "x509_extensions" => "v3_ca" ,
                   "digest_alg" => "sha1");
$cert = openssl_csr_sign($csr, null, $privatekey, 3650, $configs);


echo "產生自簽憑證" ;
openssl_csr_export_to_file( $csr , "cacsr.pem" );
openssl_x509_export_to_file( $cert , "cacert.cer" );
openssl_pkey_export_to_file( $privatekey , "cakey.pem" , "ca_pw" );

?>
</body>
</html>

-
標籤: ,

沒有留言:

張貼留言

訂閱: 張貼留言 (Atom)

NodeMCU_ESP8266_搭配motoduino的積木撰寫程式

NodeMCU_ESP8266_搭配motoduino的積木撰寫程式 為了教小學生寫程式,一直在尋找適合的積木程式,加上自己能力不足、經費也短缺,因此想找一個適合的小學生使用,又不用買特殊開發版的環境。用了Scrstch的S4A,雖然可以及時看到反映,卻發現無法離線執行,而且...

  • 如何將Synology NAS上的資料備份到Google 雲端硬碟(Google drive)
    如何將Synology NAS上的資料備份到Google 雲端硬碟(Google drive) 一、先至套件中心安裝Cloud Sync 套件。
  • 01如何將iso檔上傳到ESXi
    虛擬機器得一個好處就是:你的只要上傳iso檔到機器內就可以直接當光碟使用,無須再把它燒成碟片,因此這裡要說得是,如何將iso檔上傳到ESXi。
  • 十四、NAS4Free 新增一ZFS磁碟機
    遲了這麼久才開始寫ZFS是因為對ZFS玩全不熟,不知該如何下手,很認真爬文,卻沒多大助益,主要是英文太爛,看不懂文章內容。如今雖然開始動筆,卻仍是瞎子摸象,只能依照自己的實際經驗一步一步寫下來,還有很多地方不解, 無法更進一步說明 。