openssl_x509_checkpurpose
(PHP 4 >= 4.0.6, PHP 5, PHP 7, PHP 8)
openssl_x509_checkpurpose — 驗(yàn)證是否可以為特定目的使用證書
說明
openssl_x509_checkpurpose(
mixed $x509cert,
int $purpose,
array $cainfo = array(),
string $untrustedfile = ?):
int
參數(shù)
-
x509cert
-
被檢查的證書��。
-
purpose
-
openssl_x509_checkpurpose() 目的
| 常量名 |
描述 |
| X509_PURPOSE_SSL_CLIENT |
證書是否可以用于SSL連接的客戶端? |
| X509_PURPOSE_SSL_SERVER |
證書是否可以用于SSL連接的服務(wù)器端? |
| X509_PURPOSE_NS_SSL_SERVER |
證書是否可以用于Netscape SSL服務(wù)器? |
| X509_PURPOSE_SMIME_SIGN |
證書是否可以用來簽名 S/MIME 郵件? |
| X509_PURPOSE_SMIME_ENCRYPT |
正式是否可用用來加密 S/MIME 郵件? |
| X509_PURPOSE_CRL_SIGN |
證書是否可以用來簽名證書撤銷列表(CRL)? |
| X509_PURPOSE_ANY |
證書是否可以用于任何目的? |
這些選項(xiàng)不是位字段——您只能指定一個字段!
-
cainfo
-
cainfo 應(yīng)該是一個受信任的 CA 文件/文件夾組成的數(shù)組��,如Certificate
Verification所描述的一樣����。
-
untrustedfile
-
如果指定,這應(yīng)該是PEM編碼文件的名稱�,該文件持有證書,可以用來幫助驗(yàn)證證書,盡管從該文件中獲得的證書不受信任�����。
返回值
如果證書可以用于預(yù)期目的,返回 true,如果不行�,則返回 false 錯誤便會返回 -1。