openssl_x509_checkpurpose

(PHP 4 >= 4.0.6, PHP 5, PHP 7)

openssl_x509_checkpurposeПроверяет, можно ли использовать сертификат для конкретных задач

Описание

openssl_x509_checkpurpose ( mixed $x509cert , int $purpose [, array $cainfo = array() [, string $untrustedfile ]] ) : int

openssl_x509_checkpurpose() проверяет сертификат, чтобы узнать, может ли он использоваться с заданной целью purpose.

Список параметров

x509cert

Сертификат.

purpose

Цели openssl_x509_checkpurpose()
Константа Описание
X509_PURPOSE_SSL_CLIENT Можно ли использовать сертификат для SSL соединения на стороне клиента?
X509_PURPOSE_SSL_SERVER Можно ли использовать сертификат для SSL соединения на стороне сервера?
X509_PURPOSE_NS_SSL_SERVER Можно ли использовать для сервера Netscape SSL?
X509_PURPOSE_SMIME_SIGN Можно ли подписывать S/MIME email?
X509_PURPOSE_SMIME_ENCRYPT Можно ли шифровать S/MIME email?
X509_PURPOSE_CRL_SIGN Можно ли им подписывать список отзыва сертификатов (CRL)?
X509_PURPOSE_ANY Можно ли использовать для любых задач?
Эти опции не являются бинарной маской - можно использовать только одно значение за раз!

cainfo

cainfo должен содержать массив доверенных CA файлов/директорий, как описано на странице проверки сертификатов.

untrustedfile

Если задано, то должно содержать путь до PEM-файла, содержащего сертификаты, которые могут быть использованы для проверки сертификата, но не являющиеся при этом доверенными.

Возвращаемые значения

Возвращает TRUE, если сертификат можно использовать по указанному назначению, FALSE - если нельзя и -1 в случае ошибки.