<?php// Let's assume that this script is set to receive a CSR that has// been pasted into a textarea from another page$csrdata = $_POST["CSR"];// We will sign the request using our own "certificate authority"// certificate.  You can use any certificate to sign another, but// the process is worthless unless the signing certificate is trusted// by the software/users that will deal with the newly signed certificate// We need our CA cert and its private key$cacert = "file://path/to/ca.crt";$privkey = array("file://path/to/ca.key", "your_ca_key_passphrase");$usercert = openssl_csr_sign($csrdata, $cacert, $privkey, 365, array('digest_alg'=>'sha256') );// Now display the generated certificate so that the user can// copy and paste it into their local configuration (such as a file// to hold the certificate for their SSL server)openssl_x509_export($usercert, $certout);echo $certout;// Show any errors that occurred herewhile (($e = openssl_error_string()) !== false) {    echo $e . "\n";}?>