openssl_x509_checkpurpose
openssl_x509_checkpurpose
(PHP 4 >= 4.0.6)
openssl_x509_checkpurpose - проверяет, может ли сертификат использоваться для определённой цели.
Описание
bool openssl_x509_checkpurpose (mixed x509cert, int purpose, array cainfo [, string untrustedfile])
| Предупреждение! |
|---|
Эта функция - ЭКСПЕРИМЕНТАЛЬНАЯ. Поведение, имя и всё остальное, что задокументировано для данной функции может быть изменено в будущих релизах РНР без предупреждения. Вы можете использовать эту функцию только на свой страх и риск. |
Возвращает TRUE, если сертификат может использоваться для определённой цели, FALSE, если не может, -1 при ошибке.
openssl_x509_checkpurpose() проверяет, может ли сертификат x509cert использоваться для цели purpose.
cainfo должен быть массивом доверенных CA файлов/директорий, как описано в Проверке сертификата.
untrustedfile, если специфицирован, является именем PEM-кодированного файла, содержащего сертификат, который (файл) может использоваться для проверки этого сертификата, хотя никакой доверенности/trust не помещается в сертификат, поступающий из этого файла.
Таблица 1. Цели openssl_x509_checkpurpose()
| Константа | Описание |
|---|---|
| X509_PURPOSE_SSL_CLIENT | Может ли сертификат использоваться на клиентской стороне SSL-соединения? |
| X509_PURPOSE_SSL_SERVER | Может ли сертификат использоваться на серверной стороне SSL-соединения? |
| X509_PURPOSE_NS_SSL_SERVER | Может ли сертификат использоваться для Netscape SSL-сервера? |
| X509_PURPOSE_SMIME_SIGN | Может ли сертификат использоваться для подписи S/MIME email? |
| X509_PURPOSE_SMIME_ENCRYPT | Может ли сертификат использоваться для шифрования S/MIME email? |
| X509_PURPOSE_CRL_SIGN | Может ли сертификат использоваться для подписывания списка certificate revocation list (CRL)? |
| X509_PURPOSE_ANY | Может ли сертификат использоваться для любых других/всех целей? |
Эти опции не являются битовыми полями - вы можете специфицировать только одну из них!
Примечание: эта функция была добавлена в 4.0.6.