(PHP 5 >= 5.6.0, PHP 7, PHP 8)

openssl_spki_verify — 验证签名公钥和 challenge

说明

openssl_spki_verify(string $spki): bool

验证提供的签名公钥和 challenge。

参数 

spki

期望有效的签名公钥和 challenge。

返回值 

成功时返回 true， 或者在失败时返回 false。

错误／异常 

如果传递给 digest_algo 的参数不是可用的参数，将会抛出 E_WARNING 级别的错误。

示例 

示例 #1 openssl_spki_verify() 示例

验证现有签名公钥和 challenge

<?php
$pkey = openssl_pkey_new('secret password');
$spkac = openssl_spki_new($pkey, 'challenge string');

if (openssl_spki_verify(preg_replace('/SPKAC=/', '', $spkac))) {
    echo $spkac;
} else {
    echo "SPKAC validation failed";
}
?>

示例 #2 openssl_spki_verify() 来自 <keygen> 的示例

通过 <keygen> 元素验证现有签名公钥和 challenge

<?php
if (openssl_spki_verify(preg_replace('/SPKAC=/', '', $_POST['spkac']))) {
    echo $spkac;
} else {
    echo "SPKAC validation failed";
}
?>
<keygen name="spkac" challenge="challenge string" keytype="RSA">

参见 

• openssl_spki_new() - 生成新的签名公钥和 challenge
• openssl_spki_export_challenge() - 导出与签名公钥和 challenge 相关的 challenge
• openssl_spki_export() - 通过签名公钥和 challenge 导出一个可用的 PEM 格式的公钥
• openssl_get_md_methods() - 获取可用的摘要算法
• openssl_csr_new() - 生成一个 CSR
• openssl_csr_sign() - 用另一个证书签署 CSR（或者本身）并且生成一个证书