openssl_x509_checkpurpose
(PHP 4 >= 4.0.6, PHP 5, PHP 7, PHP 8)
openssl_x509_checkpurpose — 驗(yàn)證是否可以為特定目的使用證書(shū)
說(shuō)明
openssl_x509_checkpurpose(
mixed $x509cert,
int $purpose,
array $cainfo = array(),
string $untrustedfile = ?):
int
參數(shù)
-
x509cert
-
被檢查的證書(shū)�。
-
purpose
-
openssl_x509_checkpurpose() 目的
| 常量名 |
描述 |
| X509_PURPOSE_SSL_CLIENT |
證書(shū)是否可以用于SSL連接的客戶端? |
| X509_PURPOSE_SSL_SERVER |
證書(shū)是否可以用于SSL連接的服務(wù)器端? |
| X509_PURPOSE_NS_SSL_SERVER |
證書(shū)是否可以用于Netscape SSL服務(wù)器? |
| X509_PURPOSE_SMIME_SIGN |
證書(shū)是否可以用來(lái)簽名 S/MIME 郵件? |
| X509_PURPOSE_SMIME_ENCRYPT |
正式是否可用用來(lái)加密 S/MIME 郵件? |
| X509_PURPOSE_CRL_SIGN |
證書(shū)是否可以用來(lái)簽名證書(shū)撤銷列表(CRL)? |
| X509_PURPOSE_ANY |
證書(shū)是否可以用于任何目的? |
這些選項(xiàng)不是位字段——您只能指定一個(gè)字段!
-
cainfo
-
cainfo 應(yīng)該是一個(gè)受信任的 CA 文件/文件夾組成的數(shù)組���,如Certificate
Verification所描述的一樣���。
-
untrustedfile
-
如果指定�����,這應(yīng)該是PEM編碼文件的名稱�,該文件持有證書(shū)��,可以用來(lái)幫助驗(yàn)證證書(shū),盡管從該文件中獲得的證書(shū)不受信任��。
返回值
如果證書(shū)可以用于預(yù)期目的�,返回 true,如果不行,則返回 false 錯(cuò)誤便會(huì)返回 -1���。