キー/証明書パラメータ

OpenSSL 関数のうち、キーまたは証明書パラメータを必要とするものはごく一部です。 PHP 4.0.5 以前は、openssl_get_xxx() 関数により返されたキーまたは証明書リソースを使用する必要がありました。これより後のバージョンでは、次の方法のどれかを使用することが可能となる予定です。

証明書
1. openssl_x509_read() から返された X.509 リソース。
2. file://path/to/cert.pem 形式の文字列。このファイルは、PEM エンコードされた証明書である必要があります。
3. PEM エンコードされた証明書の内容を含む文字列。
公開鍵/秘密鍵
1. openssl_get_publickey() あるいは openssl_get_privatekey() から返されたキーリソース。
2. 公開鍵のみ: X.509リソース。
3. file://path/to/file.pem 形式の文字列。- このファイルは、PEM エンコードされた証明書/秘密鍵である必要があります（両方を含むことも可能です）。
4. PEM エンコードされた証明書/キーの内容を含む文字列
5. 秘密鍵については array($key, $passphrase) という構文を使用することも可能です。ただし、$key は file:// または上記のテキスト表現形式を使用して指定したキー、 $passphrase はその秘密鍵に関するパスワードを有する文字列を表します。

Server Name Indication 定数

証明書の認証

OpenSSL

PHP Manual