openssl_x509_checkpurpose
(PHP 4 >= 4.0.6, PHP 5, PHP 7)
openssl_x509_checkpurpose — Проверяет, можно ли использовать сертификат для конкретных задач
Описание
$x509cert
, int $purpose
, array $cainfo = array()
, string $untrustedfile = ?
) : int
openssl_x509_checkpurpose() проверяет сертификат,
чтобы узнать, может ли он использоваться с заданной целью purpose.
Список параметров
-
x509cert -
Сертификат.
-
purpose -
Эти опции не являются бинарной маской - можно использовать только одно значение за раз!Цели openssl_x509_checkpurpose() Константа Описание X509_PURPOSE_SSL_CLIENT Можно ли использовать сертификат для SSL соединения на стороне клиента? X509_PURPOSE_SSL_SERVER Можно ли использовать сертификат для SSL соединения на стороне сервера? X509_PURPOSE_NS_SSL_SERVER Можно ли использовать для сервера Netscape SSL? X509_PURPOSE_SMIME_SIGN Можно ли подписывать S/MIME email? X509_PURPOSE_SMIME_ENCRYPT Можно ли шифровать S/MIME email? X509_PURPOSE_CRL_SIGN Можно ли им подписывать список отзыва сертификатов (CRL)? X509_PURPOSE_ANY Можно ли использовать для любых задач? -
cainfo -
cainfoдолжен содержать массив доверенных CA файлов/директорий, как описано на странице проверки сертификатов. -
untrustedfile -
Если задано, то должно содержать путь до PEM-файла, содержащего сертификаты, которые могут быть использованы для проверки сертификата, но не являющиеся при этом доверенными.
Возвращаемые значения
Возвращает true, если сертификат можно использовать по указанному назначению,
false - если нельзя и -1 в случае ошибки.