PKCS7 Seçenekleri/Sabitleri

S/MIME işlevleri seçenek olarak aşağıdaki değerlerin bitsel olarak VEYAlanmasıyla elde edilen değerleri kullanırlar:

PKCS7 CONSTANTS
Sabit Açıklama
PKCS7_TEXT Şifreli/imzalı iletiye başlıklar text/plain içerik türüyle eklenir. Şifre çözme veya doğrulama yapılacaksa bu başlıklar çıktıdan ayıklanır; eğer şifresi çözülecek veya doğrulanacak iletinin MIME türü text/plain değilse bir hata oluşur.
PKCS7_BINARY Normalde girdi iletisi, (S/MIME belirtiminin gereği olarak) satırsonu karakteri olarak CR ve LF kullanan "meşru" biçeme dönüştürülür. Bu seçenek kullanıldığı takdirde hiçbir dönüşüm yapılmaz. MIME biçeminde olmayan ikil verilerle çalışırken yararlıdır.
PKCS7_NOINTERN Bir ileti doğrulanırken iletiye dahil edilmiş sertifikalar varsa bunlar imzalama sertifikaları olarak ele alınır. Bu seçenekle sadece openssl_pkcs7_verify() işlevinin ek_sertifikalar değiştirgesinde belirtilen sertifikalar kullanılır. Bununla birlikte, sağlanan sertifikalar hala güvencesiz CA olarak kullanılabilir.
PKCS7_NOVERIFY İmzalı iletinin imzalama sertifikası doğrulanmaz.
PKCS7_NOCHAIN İmzalama setifikalarına zincir doğrulama yapılmaz; yani, imzalı iletideki sertifikalar güvencesiz CA olarak kullanılmaz.
PKCS7_NOCERTS Bir ileti imzalanırken normal olarak imzalama sertifikası iletiye eklenir. Bu seçenek belirtilmişse eklenmez. Böylece imzalanan iletinin boyu küçülmüş olur, ancak doğrulayıcının imzalama sertifikasının bir kopyasına sahip olması gerekir (örneğin, openssl_pkcs7_verify() işlevinin ek_sertifikalar değiştirgesinde aktarılabilir).
PKCS7_NOATTR Normalde bir ileti imzalanırken desteklenen bakışımlı algoritmalar ve imzalama zamanı dahil bazı öznitelikler iletiye eklenir. Bu seçenek belirtilmişse bunlar iletiye eklenmez.
PKCS7_DETACHED Bir ileti imzalanırken MIME türü "multipart/signed" olan salt metin imzalama yapılır. openssl_pkcs7_sign() işlevinin seçenekler değiştirgesinde hiçbir şey belirtmezseniz öntanımlı olarak bu uygulanır. Bu seçeneği belirtmezseniz ileti şeffaf olmayan bir biçimde imzalanır, ancak eposta aktarımlarına karşı daha dayanıklı olmakla birlikte, ileti S/MIME desteği olmayan eposta araçları ile okunamaz.
PKCS7_NOSIGS Bir iletideki imzalar doğrulanmaz ve denenmez.

Bilginize:

Bu sabitler 4.0.6 sürümünde eklendi.