(PHP 4 >= 4.0.6, PHP 5, PHP 7)
openssl_x509_checkpurpose — Проверяет, можно ли использовать сертификат для конкретных задач
$x509cert
, int $purpose
[, array $cainfo = array()
[, string $untrustedfile
]] ) : int
openssl_x509_checkpurpose() проверяет сертификат,
чтобы узнать, может ли он использоваться с заданной целью purpose.
x509certСертификат.
purpose
| Константа | Описание |
|---|---|
| X509_PURPOSE_SSL_CLIENT | Можно ли использовать сертификат для SSL соединения на стороне клиента? |
| X509_PURPOSE_SSL_SERVER | Можно ли использовать сертификат для SSL соединения на стороне сервера? |
| X509_PURPOSE_NS_SSL_SERVER | Можно ли использовать для сервера Netscape SSL? |
| X509_PURPOSE_SMIME_SIGN | Можно ли подписывать S/MIME email? |
| X509_PURPOSE_SMIME_ENCRYPT | Можно ли шифровать S/MIME email? |
| X509_PURPOSE_CRL_SIGN | Можно ли им подписывать список отзыва сертификатов (CRL)? |
| X509_PURPOSE_ANY | Можно ли использовать для любых задач? |
cainfo
cainfo должен содержать массив доверенных CA
файлов/директорий, как описано на странице проверки сертификатов.
untrustedfileЕсли задано, то должно содержать путь до PEM-файла, содержащего сертификаты, которые могут быть использованы для проверки сертификата, но не являющиеся при этом доверенными.
Возвращает TRUE, если сертификат можно использовать по указанному назначению,
FALSE - если нельзя и -1 в случае ошибки.