Учебник РНР
НазадВперёд

openssl_x509_checkpurpose

(PHP 4 >= 4.0.6)

openssl_x509_checkpurpose - проверяет, может ли сертификат использоваться для определённой цели.

Описание

bool openssl_x509_checkpurpose (mixed x509cert, int purpose, array cainfo [, string untrustedfile])

Предупреждение!

Эта функция - ЭКСПЕРИМЕНТАЛЬНАЯ. Поведение, имя и всё остальное, что задокументировано для данной функции может быть изменено в будущих релизах РНР без предупреждения. Вы можете использовать эту функцию только на свой страх и риск.

Возвращает TRUE, если сертификат может использоваться для определённой цели, FALSE, если не может, -1 при ошибке.

openssl_x509_checkpurpose() проверяет, может ли сертификат x509cert использоваться для цели purpose.

cainfo должен быть массивом доверенных CA файлов/директорий, как описано в Проверке сертификата.

untrustedfile, если специфицирован, является именем PEM-кодированного файла, содержащего сертификат, который (файл) может использоваться для проверки этого сертификата, хотя никакой доверенности/trust не помещается в сертификат, поступающий из этого файла.

Таблица 1. Цели openssl_x509_checkpurpose()
КонстантаОписание
X509_PURPOSE_SSL_CLIENTМожет ли сертификат использоваться на клиентской стороне SSL-соединения?
X509_PURPOSE_SSL_SERVERМожет ли сертификат использоваться на серверной стороне SSL-соединения?
X509_PURPOSE_NS_SSL_SERVERМожет ли сертификат использоваться для Netscape SSL-сервера?
X509_PURPOSE_SMIME_SIGNМожет ли сертификат использоваться для подписи S/MIME email?
X509_PURPOSE_SMIME_ENCRYPTМожет ли сертификат использоваться для шифрования S/MIME email?
X509_PURPOSE_CRL_SIGNМожет ли сертификат использоваться для подписывания списка certificate revocation list (CRL)?
X509_PURPOSE_ANYМожет ли сертификат использоваться для любых других/всех целей?

Эти опции не являются битовыми полями - вы можете специфицировать только одну из них!

Примечание: эта функция была  добавлена в 4.0.6.

НазадОглавлениеВперёд
openssl_x509_check_private_keyВверхopenssl_x509_export_to_file