|
(PHP 4 >= 4.0.6) openssl_x509_checkpurpose - проверяет, может ли сертификат использоваться
для определённой цели. Описаниеbool openssl_x509_checkpurpose (mixed x509cert, int purpose, array cainfo [, string untrustedfile])
| Предупреждение! |
|---|
Эта функция - ЭКСПЕРИМЕНТАЛЬНАЯ. Поведение, имя и всё остальное, что задокументировано для данной функции может быть изменено в будущих релизах РНР без предупреждения. Вы можете использовать эту функцию только на свой страх и риск.
|
Возвращает TRUE, если сертификат может использоваться для определённой цели,
FALSE, если не может, -1 при ошибке. openssl_x509_checkpurpose() проверяет, может ли сертификат
x509cert использоваться для цели purpose. cainfo должен быть массивом доверенных CA файлов/директорий, как описано в
Проверке сертификата.
untrustedfile, если специфицирован, является именем PEM-кодированного файла, содержащего сертификат, который
(файл) может использоваться для проверки этого сертификата, хотя никакой
доверенности/trust не помещается в сертификат, поступающий из этого файла.
Таблица 1. Цели openssl_x509_checkpurpose()| Константа | Описание |
|---|
| X509_PURPOSE_SSL_CLIENT | Может ли сертификат использоваться на клиентской стороне SSL-соединения? |
| X509_PURPOSE_SSL_SERVER | Может ли сертификат использоваться на серверной стороне SSL-соединения? |
| X509_PURPOSE_NS_SSL_SERVER | Может ли сертификат использоваться для Netscape SSL-сервера? |
| X509_PURPOSE_SMIME_SIGN | Может ли сертификат использоваться для подписи S/MIME email? |
| X509_PURPOSE_SMIME_ENCRYPT | Может ли сертификат использоваться для шифрования S/MIME email? |
| X509_PURPOSE_CRL_SIGN | Может ли сертификат использоваться для подписывания списка certificate revocation list (CRL)? |
| X509_PURPOSE_ANY | Может ли сертификат использоваться для любых других/всех целей? |
Эти опции не являются битовыми полями - вы можете специфицировать только одну из них!
Примечание: эта функция была добавлена в 4.0.6.
| 