openssl_x509_checkpurpose

openssl_x509_checkpurpose -- Überprüft ob ein Zertifikat für einen bestimmten Zweck benutzt werden kann

Beschreibung

bool openssl_x509_checkpurpose ( mixed x509cert, int purpose, array cainfo [, string untrustedfile])

Warnung

Diese Funktion ist EXPERIMENTELL . Das Verhalten , der Funktionsname und alles Andere was hier dokumentiert ist , kann sich in zukünftigen PHP-Versionen ohne Ankündigung ändern . Seien Sie gewarnt und verwenden Sie diese Funktion auf eigenes Risiko .

Kann das Zertifikat für den beabsichtigten Zweck benutzt werden , gibt diese Funktion TRUE zurück ; falls nicht FALSE , bei einem Fehler -1 .

Die Funktion openssl_x509_checkpurpose( ) untersucht das mit dem Parameter x509cert angegebene Zertifikat darauf , ob es für den mit purpose angegebenen Zweck benutzt werden kann .

Der Parameter cainfo Der Parameter cainfo sollte ein Array aus vertrauenswürdigen CA Dateien / Verzeichnissen enthalten . Dieses Array ist genauer beschrieben unter Zertifikat Nachweis .

Der Parameter untrustedfile , falls angegeben , ist der Name einer PEM verschlüsselten Datei , die Zertifikate enthält , die dazu benutzt werden können , das Zertifikat zu überprüfen , obwohl kein Vertrauen zu diesen Zertifikaten besteht , die aus dieser Datei stammen .

Tabelle 1 . openssl_x509_checkpurpose( ) Zweck

Konstante Beschreibung
Client-Seite einer SSL Verbindung ?
Server-Seite einer SSL Verbindung ?
Netscape SSL Server ?
Unterschreiben einer S / MIME Email ?
Verschlüsseln einer S / MIME Email ?
Unterschreiben einer Zertifikats-Widerrufliste( CRL ) ?
Beliebige / alle Zwecke ?
Diese Optionen sind keine Bitfelder - Sie können nur eine einzige angeben!

Anmerkung : Diese Funktion wurde in 4.0.6 hinzugefügt .