(PHP 4 >= 4.0.6, PHP 5, PHP 7)
openssl_x509_checkpurpose — Überprüft, ob ein Zertifikat für einen bestimmten Zweck benutzt werden kann
$x509cert
, int $purpose
[, array $cainfo
= array()
[, string $untrustedfile
]] ) : int
openssl_x509_checkpurpose() überprüft ein Zertifikat um
festzustellen, ob es für den in purpose
angegebenen
Zweck eingesetzt werden kann.
x509cert
Das zu prüfende Zertifikat.
purpose
Konstante | Beschreibung |
---|---|
X509_PURPOSE_SSL_CLIENT | Kann das Zertifikat für die Clientseite einer SSL-Verbindung benutzt werden? |
X509_PURPOSE_SSL_SERVER | Kann das Zertifikat für die Serverseite einer SSL-Verbindung benutzt werden? |
X509_PURPOSE_NS_SSL_SERVER | Kann das Zertifikat für den Netscape SSL-Server benutzt werden? |
X509_PURPOSE_SMIME_SIGN | Kann das Zertifikat zum Signieren einer S/MIME-Email benutzt werden? |
X509_PURPOSE_SMIME_ENCRYPT | Kann das Zertifikat zum Verschlüsseln einer S/MIME-Email benutzt werden? |
X509_PURPOSE_CRL_SIGN | Kann das Zertifikat zum Signieren einer Zertifikatswiderrufliste (CRL) benutzt werden? |
X509_PURPOSE_ANY | Kann das Zertifikat für beliebige/alle Zwecke benutzt werden? |
cainfo
cainfo
sollte ein Array von vertrauenswürdigen
CA-Dateien / -Verzeichnissen sein, wie in
Zertifikatprüfung
beschrieben.
untrustedfile
Wenn angegeben sollte dies der Name einer PEM-kodierten Datei sein, die Zertifikate enthält die bei der Prüfung des Zertifikats helfen können. Die Zertifikate aus dieser Datei werden als nicht vertrauenswürdig erachtet.
Gibt TRUE
zurück wenn das Zertifikat für den angegebenen Zweck benutzt
werden kann, ansonsten FALSE
; im Falle eines Fehlers wird -1 zurückgegeben.