(PHP 4 >= 4.2.0, PHP 5, PHP 7)

openssl_x509_check_private_keyПроверить, относится ли секретный ключ к сертификату


openssl_x509_check_private_key ( mixed $cert , mixed $key ) : bool

Проверяет, что заданный key является секретным ключом, соответствующим сертификату cert.


Функция не проверяет, является ли key секретным ключом или нет. Он просто сравнивает открытые данные (например, экспоненту и модуль ключа RSA) и/или параметры ключа (например, параметры EC для EC-ключа) пары ключей.

То есть, если поместить в key соответствующий открытый ключ, то функция может вернуть true.

Список параметров





Возвращаемые значения

Возвращает true, если key является ключом соответствующим сертификату cert, или false в противном случае.

add a note add a note

User Contributed Notes 2 notes

jared at enhancesoft dot com
5 years ago
This function will return FALSE if the private key requires a pass phrase.
tomsie at toms dot ie
3 years ago
This function DOES return TRUE if the key has a passphrase, you just need to set up the data in such a way that the function can understand it. It is not documented here.

This error message led me to the solution:

PHP Warning:  openssl_x509_check_private_key(): key array must be of the form array(0 => key, 1 => phrase)

So this works:

$certFile = file_get_contents('cert.crt');
$keyFile = file_get_contents('cert.key');
$keyPassphrase = "password1234";
$keyCheckData = array(0=>$keyFile,1=>$keyPassphrase);
$result = openssl_x509_check_private_key($certFile,$keyCheckData);
To Top