使用openssl生成证书及密钥失败

最新推荐文章于 2024-08-27 07:44:47 发布
最新推荐文章于 2024-08-27 07:44:47 发布
阅读量1.2w 收藏 3
点赞数
分类专栏: PHP
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qw_xingzhe/article/details/78204688
版权 

$privateKey = openssl_pkey_new();
while($message = openssl_error_string()){
    echo $message.'<br />'.PHP_EOL;
}

调用后会有如下输出:

error:02001003:system library:fopen:No such process
error:2006D080:BIO routines:BIO_new_file:no such file
error:0E064002:configuration file routines:CONF_load:system lib
error:02001003:system library:fopen:No such process
error:2006D080:BIO routines:BIO_new_file:no such file
error:0E064002:configuration file routines:CONF_load:system lib
过程中,openssl_csr_new,openssl_csr_sign,openssl_pkey_new 这3个方法调用都会有上述错误输出


解决方案,为每个方法指定openssl.conf文件路径

修改后成功运行demo如下:

		$dn = array(
				"countryName" => 'XX', //所在国家名称
				"stateOrProvinceName" => 'State', //所在省份名称
				"localityName" => 'SomewhereCity', //所在城市名称
				"organizationName" => 'MySelf',   //注册人姓名
				"organizationalUnitName" => 'Whatever', //组织名称
				"commonName" => 'mySelf', //公共名称
				"emailAddress" => 'user@domain.com' //邮箱
		);
		 
		$privkeypass = '111111'; //私钥密码
		$numberofdays = 365;     //有效时长
		$cerpath = "./test.cer"; //生成证书路径
		$pfxpath = "./test.pfx"; //密钥文件路径
		 
		 
		//生成证书
		//$privkey = openssl_pkey_new();
		$opensslConfigPath = "E:/XAMPP/apache/bin/openssl.cnf";		//E:/XAMPP/php/extras/openssl/openssl.cnf	"E:/XAMPP/apache/conf/openssl.cnf"; 	//apache路径下的openssl.conf文件路径
		// E:/XAMPP/apache/bin/openssl.cnf
		
		var_dump(getenv('OPENSSL_CONF'));
		
		//	set OPENSSL_CONF="E:/XAMPP/php/extras/openssl/openssl.cnf"
		//	set OPENSSL_CONF="E:/XAMPP/apache/conf/openssl.cnf"
		//  set OPENSSL_CONF="E:/XAMPP/apache/bin/openssl.cnf"
		
		
		$config = array(
				'private_key_bits'  => 2048,
				'config'			=> $opensslConfigPath
		);
		$privkey = openssl_pkey_new($config);
		var_dump('1#openssl_pkey_new::::');var_dump ($privkey);
		
		
		
		
		
		$configargs = array('config'=>$opensslConfigPath);
		$csr = openssl_csr_new($dn, $privkey,$configargs);
		var_dump('2#openssl_csr_new::::');var_dump($csr);
		
		
		
		
		
		
		$sscert = openssl_csr_sign($csr, null, $privkey, $numberofdays, $configargs);
		var_dump('3#openssl_csr_sign::::');var_dump($sscert);
		
		
		openssl_x509_export($sscert, $csrkey); //导出证书$csrkey
		openssl_pkcs12_export($sscert, $privatekey, $privkey, $privkeypass); //导出密钥$privatekey
		//生成证书文件
		$fp = fopen($cerpath, "w");
		fwrite($fp, $csrkey);
		fclose($fp);
		//生成密钥文件
		$fp = fopen($pfxpath, "w");
		fwrite($fp, $privatekey);
		fclose($fp); 
		
		
		
		while (($e = openssl_error_string()) !== false) {
			echo $e . "\n<br/><br/>";
		}exit();


qw_xingzhe
关注
专栏目录
Windows 使用OpenSSL生成自签证书(亲测,实际操作)非直接摘录或转载,错误:unable to load CA private key的问题解决
songlh1234的博客
06-28 9258
近期因为工作方面的原因,需要用到https证书管理。因此就搜索了几篇文章造自签证书,参考了几篇文章。还是这个稍微靠谱点,备份保留分享给大家。这个是我用此方法生成的证书,在我们公司的测试环境中验证通过。具体证书内容在这里就不贴出来了,大家可以按此方法进行尝试。 以下内容为原博文内容: 一,前言 经常写博客的小伙伴儿都知道,大家一般在前言里面会提到为什么写这篇博客,而我这篇博客 主要是探讨OpenSSL自签名证书,用于对安全性要求比较高的商业活动。。 ...
使用OpenSSL生成证书 pem文件的生成 celery Security
0x8g1T9E-
04-16 1万+
找了很久,找到了一篇生成pem文件的文章(找了很多篇,有些生成的pem文件不对,当时被误导了很久)。(前面也花了好一些时间,才意识到自己要百度的内容:openssl如何生成pem公私钥),文章连接为:https://blog.csdn.net/m0_38080126/article/details/77609304 celery Securityhttps://docs.celeryproject.org/en/stable/userguide/security.html#id6 https://...
Solved “openssl config failed: error:02001003:system library:fopen:No such process”
u013910871的博客
08-11 2467
问题: windows下安装完npm 后运行报错 npm -v “openssl config failed: error:02001003:system library:fopen:No such process” 原因: 之前安装过 OpenSSL,安装程序创建了环境变量 OPENSSL_CONF 之后这个环境变量对应的路径不存在导致报错 解决办法: 1. 直接删除该环境变量 2. 确保该路径正确或重新安装OpenSSL 本文选择直接删除该环境变量解决问题 注意 删除环境变量后需要重启计算机使之生
使用 OpenSSL 进行 RSA 密钥生成与加解密操作(命令行方式)
最新发布
吻等离子的博客
08-27 846
通过 OpenSSL,我们可以轻松地生成 RSA 密钥对,并利用公私钥进行数据的加密与解密操作。本文介绍了如何使用 OpenSSL 命令行工具生成 RSA 密钥,以及如何利用这些密钥来安全地加解密数据。这些操作对于保障数据传输的安全性至关重要,在实际应用中具有广泛的用途。
windows下php7.2 的openssl 解密失败
bo1839的博客
04-23 548
换回php5.6使用mcrypt了,一宿了,欲哭无泪
linux 环境下使用PHP OpenSSL扩展函数openssl_pkey_new(),返回false的原因
托塔天王的博客
03-15 2447
<?php $config = array( 'private_key_bits' => 2048, ); $res = openssl_pkey_new($config); $res返回false的时候,检查发现,是linux系统缺少了openssl的配置,解决方法如下: 直接将php -m 中 Openssl 中的xx.conf 配置移动到对应的目录,然后重启php-fpm 完美解决 ...
Windows 下 PHP openssl_pkey_new 方法始终返回 false 解决方法
Right! I'm Max Sky.
03-06 727
造成该问题的原因是 `openssl.cnf` 文件不存在于默认位置
关于PHP 无法openssl 加密 导出公钥私钥的问题
warriorblazer36的博客
11-10 278
关于PHP 无法openssl 加密 导出公钥私钥的问题 首先我的win 环境 phpstudy 开启openssl扩展 定位到代码,打断点,发现没有私钥出来,百度找到方案。 找到我自己的openssl.cnf 这个文件 我的在F:\phpstudy_pro\Extensions\php\php5.6\extras\ssl\openssl.cnf $config=array( "private_key_bits" => 2048, //加密位
使用OpenSSL生成多域名自签名证书
fansys的博客
04-12 2404
使用OpenSSL生成多域名自签名证书 证书生成过程介绍 证书的目的是建立特定密钥对与特定实体之间的联系。 自签名根证书是指一堆密钥对的私钥对自己相应的公钥生成的证书请求进行签名而颁发的证书,证书的申请人和签发人都是同一个。 需要一对密钥对; 常用的是RSA,DSA密钥,ECDSA密钥,用于密钥交换的证书不能用DSA,只能用RSA,因为DSA不能加解密也不能做密钥交换,只能做签名;ECDSA还没有被大部分的CA支持; 证书认证请求文件(csr文件) 这是按照一定格式生成的文件,里面包含实体信息 将
使用keytool和openssl工具生成SSL双向认证密钥对和证书库
MEdwardM的专栏
05-16 1434
一、引言 由于需要开发一个支持https双向认证的服务,开发期间需要自己生产ssl双向认证证书,服务是基于springboot的开发的,所以进行了一段时间的技术调研,以下是操作生成操作步骤 二、操作1、keystore以及服务器密钥对的生成keytool -genkeypair -alias server -keyalg RSA -validity 365 -keystore server.j
DTLS-示例:使用OpenSSL通过SCTP和UDP进行DTLS的示例
02-06
6. **OpenSSL API**:如何使用OpenSSL的SSL_CTX结构体创建上下文,设置选项,加载证书和私钥,初始化连接,发送和接收数据等。 7. **证书管理**:如何生成自签名证书,以及证书验证的过程。 8. **DTLS握手过程**:...
php参数解密失败,php – 无法解密数据 – openssl_private_decrypt():key参数不是有效的私钥...
weixin_42522964的博客
03-09 2535
ini_set('display_errors', 1);$config = array("config" => "C:\wamp\bin\apache\Apache2.4.4\conf\openssl.cnf","private_key_bits" => 2048,"private_key_type" => OPENSSL_KEYTYPE_RSA,);// Create the...
编程语言PHP中OpenSSL加密问题整理_php技巧
11-06 110
编程语言PHP中OpenSSL加密问题整理_php技巧 本篇文章主要给大家讲解了PHP中OpenSSL加密遇到的问题整理以及相关的处理办法,在实际PHP开发中加密是很常见的,对PHP中加密感兴趣的可以一起参考学习下。 最近公司项目中有需要用到OpenSSL的加密和java端进行接口验证,再测试环境升级到PHP7的时候加密会出现错误,后来多方面检查终于找到原因所在: PHP7环境下把openssl_get_privatekey方法换成openssl_pkey_get_private 需要转换一下秘
生成openssl客户端密钥时发生的错误的修改
进击的自由人的专栏
04-15 654
进行客户端生成key时报错
PHP调用openssl失败的排错
topwangpeng的专栏
04-03 2410
首先简查php的openssl配置是否正确: 1)检查php.ini中extension=php_openssl.dll是否放开。 2)检查php_openssl.dll、libeay32.dll、ssleay32.dll三个动态库是否在Path环境变量中,这三个文件在php的ext目录下有,所以,一般将php的ext目录设置到path即可。 3)检查是否定义了OPENSSL_CONF环境变
window10下使用Nginx出现的两个问题
灰的博客
03-23 2897
使用命令 nginx -c nginx2.conf nginx: [emerg] BIO_new_file("./conf/cert/nginx.pem") failed (SSL: error:02001003:system library:fopen:No such process:fopen(’./conf/cert/nginx.pem’,‘r’) error:2006D080:BIO routines:BIO_new_file:no such file) nginx配置文件中配置了ssl协议,但ng
在window中nginx安装腾讯云ssl报错nginx: [emerg] cannot load certificate
热门推荐
qq_41525746的博客
10-29 3万+
在配置window下的niginx的时候出现了 nginx: [emerg] cannot load certificate "C:/ssl/1_flyrun.work_bundle.crt": BIO_ne w_file() failed (SSL: error:02001003:system library:fopen:No such process:fopen( 'C:/ssl/1_flyrun.work_bundle.crt','r') error:2006D080:BIO routines:B
K8S实战(十二)| 为 Ingress 以及后端 Nginx 增加证书
程立笔记
09-19 1034
前言 前面 nginx 都是 http 协议在工作,那么加证书应该如何操作。 更新历史 20200701 - 初稿 - 左程立 原文地址 - https://blog.zuolinux.com/2020/07/01/nginx-https.html 创建证书 可以网上申请一年免费证书,也可以自建证书。下面自建证书。 下载自建证书脚本 wget -O Makefile https://raw.githubusercontent.com/kubernetes/examples/master/staging/
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值