Php/docs/function.openssl-pkcs7-sign
openssl_pkcs7_sign
(PHP 4 >= 4.0.6, PHP 5, PHP 7)
openssl_pkcs7_sign — 对一个 S/MIME 消息进行签名
说明
openssl_pkcs7_sign
( string $infilename
, string $outfilename
, mixed $signcert
, mixed $privkey
, array $headers
[, int $flags
= PKCS7_DETACHED
[, string $extracerts
]] ) : bool
openssl_pkcs7_sign()获取名为infilename
的文件内容,并使用由signcert
和privkey
指定的证书和与之匹配的私钥对其进行加密
参数
infilename
- 你打算用来进行数字签名的输入文件。
outfilename
- 将写入数字签名的文件。
signcert
- 用来对输入文件进行数字签名的 X.509 证书,参见 密钥/证书参数获取可用列表。
privkey
privkey
是对应signcert证书的私钥。 参见 公/私钥参数获取可用列表。headers
headers
是一个包含头信息的数组,在它被签名后,它将被预先对数据进行预处理 (参见 openssl_pkcs7_encrypt() 获取关于该参数格式的更多信息)。flags
flags
可以用来改变输出 - 参见 PKCS7常量。extracerts
extracerts
指定一个文件的名称,其中包含一组含有签名的额外的证书,这些证书可以用来帮助接收者验证您使用的证书。
返回值
成功时返回 true
, 或者在失败时返回 false
。
范例
Example #1 openssl_pkcs7_sign() 范例
<?php// the message you want to sign so that recipient can be sure it was you that// sent it$data = <<<EODYou have my authorization to spend $10,000 on dinner expenses.The CEOEOD;// save message to file$fp = fopen("msg.txt", "w");fwrite($fp, $data);fclose($fp);// encrypt itif (openssl_pkcs7_sign("msg.txt", "signed.txt", "file://mycert.pem", array("file://mycert.pem", "mypassphrase"), array("To" => "joes@example.com", // keyed syntax "From: HQ <ceo@example.com>", // indexed syntax "Subject" => "Eyes only") )) { // message signed - send it! exec(ini_get("sendmail_path") . " < signed.txt");}?>