在Apache中要启用 HTTPS 访问,需要开启 Openssl ,也就需要crt和key两个和证书相关的文件了,那如果用制作呢?之前发过博文介绍过用在线生成的方式,但搞PHP编程的人有些东西还是想在自己的电脑上搞定,今天就介绍一下,如何用PHP中的Openssl在本地生成csr、key、crt证书文件的方法。本地生成的证书文件虽然浏览器认证都通不过,但用于本地的 开发环境 测试还是没有问题的。
直接上核心PHP代码:(编码:utf-8)
<?php
//文件是UTF-8编码,如果报错或乱码请先确认页面编码,或者直接用英文填写
$dn = array(
"commonName" => "www.mdaima.com", //最重要,填写要申请证书的“域名”
"countryName" => " CN ", //国家 中国填写CN
"stateOrProvinceName" => "北京", //省 Beijing
"localityName" => "北京", //市 Beijing
"organizationName" => "李雷博客", //填写组织或企业名称,个人可以填写姓名
"organizationalUnitName" => "IT信息部", //部门
"emailAddress" => "admin@mdaima.com" //邮箱 可不填写
);
$privkey = openssl _pkey_new(array(
" private _key_bits" => 2048,
"private_key_type" => OPENSSL_KEYTYPE_ RSA ,
));
$csr = openssl_csr_new($dn, $privkey, array('digest_alg' => 'sha256'));
//证书有效期:365天*10年
$x509 = openssl_csr_sign($csr, null, $privkey, $days=365*10, array('digest_alg' => 'sha256'));
//对应:CSR
openssl_csr_ export ($csr, $csrout);
$myfile = fopen("ssl.csr", "w") or die("Unable to open file");//生成文件
fwrite($myfile, $csrout);
fclose ($myfile);
echo "CSR文件,已生成<br />";
//对应:KEY,注意请更换一个密码
openssl_pkey_export($privkey, $pkeyout, "123456_mdaima");
$myfile = fopen("ssl.key", "w") or die("Unable to open file");//生成文件
fwrite($myfile, $pkeyout);
fclose($myfile);
echo "KEY文件,已生成<br />";
//对应:CRT,安全证书
openssl_x509_export($x509, $certout);
$myfile = fopen("ssl.crt", "w") or die("Unable to open file");//生成文件
fwrite($myfile, $certout);
fclose($myfile);
echo "CRT证书文件,已生成";
//相关错误提示
while (($e = openssl_error_string()) !== false){
echo $e . "\n";
}
?>
将以上代码保存成.php文件,在本地运行一下,就会在此文件所在的目录下,生成3个文件,分别是:ssl.crt、ssl.csr、ssl.key
通过以上示例生成的crt证书文件,双击打开的效果就是下图,一个有效期为10年的 数字证书 。