【PHP8.x】openssl_x509_check_private_key関数の使い方

openssl_x509_check_private_key関数は、X.509形式のデジタル証明書とそれに対応する秘密鍵が正しく関連付けられているかを検証する関数です。X.509証明書は、ウェブサイトやサービスなどのエンティティの身元を保証するために使用されるデジタルファイルであり、秘密鍵はその証明書と対になる非常に重要な鍵です。この関数は、引数として渡されたX.509証明書と秘密鍵の内容を検査し、それらが本当に一致するペアであるかどうかを確認します。具体的には、秘密鍵を使用して証明書が正しく署名されているかを検証することで、両者の整合性を確認します。検証の結果、証明書と秘密鍵が一致する有効なペアであればtrue（真）を返し、一致しない場合や検証に失敗した場合はfalse（偽）を返します。この機能は、SSL/TLSなどのセキュアな通信環境を構築する際に不可欠です。例えば、ウェブサーバーにSSL証明書を設定する際、提供された証明書と秘密鍵が意図した正しい組み合わせであるかを事前に確認できます。これにより、誤った鍵の組み合わせによる設定エラーを防ぎ、通信の信頼性とセキュリティを確保するために役立ちます。

<?php
openssl_x509_check_private_key($certificate, $privateKey);

OpenSSLCertificate|string $certificate, OpenSSLAsymmetricKey|string $private_key

• OpenSSLCertificate|string $certificate: 検証するX.509証明書。OpenSSLCertificateオブジェクトまたは証明書を表す文字列を指定します。
• OpenSSLAsymmetricKey|string $private_key: 証明書に対応する秘密鍵。OpenSSLAsymmetricKeyオブジェクトまたは秘密鍵を表す文字列を指定します。

bool

指定された証明書 (X.509) が、指定された秘密鍵と対応しているかどうかを判定します。対応している場合は true を、対応していない場合やエラーが発生した場合は false を返します。