(PHP 4 >= 4.0.6, PHP 5, PHP 7)
openssl_pkcs7_sign — Signieren einer S/MIME message
$infilename
, string $outfilename
, mixed $signcert
, mixed $privkey
, array $headers
[, int $flags
[, string $extracerts
]] )
Die Funktion openssl_pkcs7_sign() signiert die
Inhalte der Datei, angegeben durch den Pararmeter
infilename. Beim Signieren wird das Zertifikat,
angegeben durch signcert, und der dazu gehörige
private Schlüssel privkey benutzt.
infilename
outfilename
signcert
privkey
headers
headers ist ein Array aus Headern
die den Daten vorangestellt werden, nachdem diese signiert wurden
(Für mehr Informationen über das Format dieses Parameters schauen Sie
bei der Funktion openssl_pkcs7_encrypt() nach).
flags
Der Parameter flags kann zur Änderung der Ausgabe
benutzt werden - siehe
PKCS7 Konstanten - falls
nicht angegeben ist die Vorgabe PKCS7_DETACHED.
extracerts
Der Parameter extracerts gibt den Namen einer Datei
an, die ein oder mehrere extra Zertifikate enthält, die in die Unterschrift
mit eingefügt werden. Das kann zum Beispiel als Hilfe für einen Empfänger
dienen, das von Ihnen benutzte Zertifikat zu überprüfen.
Gibt bei Erfolg TRUE zurück. Im Fehlerfall wird FALSE zurückgegeben.
Beispiel #1 openssl_pkcs7_sign() Beispiel
<?php
// Die Nachricht die Sie unterschreiben möchten, damit der Empfänger sicher
// sein kann, dass diese Nachricht von ihnen stammt.
$data = <<<EOD
Sie haben meine Erlaubnis 10.000 EUR für Essen auszugeben.
Der CEO
EOD;
// Nachricht in einer Datei speichern
$fp = fopen("msg.txt", "w");
fwrite($fp, $data);
fclose($fp);
// verschlüsslen
if (openssl_pkcs7_sign("msg.txt", "signed.txt", "mycert.pem",
array("file://mycert.pem", "mypassphrase"),
array("To" => "joes@example.com", // keyed syntax
"From: HQ <ceo@example.com>", // indexed syntax
"Subject" => "Eyes only")
)) {
// Nachricht signiert - abschicken!
exec(ini_get("sendmail_path") . " < signed.txt");
}
?>