The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]

Каталог документации / Раздел "PHP" / Оглавление документа
Учебник РНР
Назад Вперёд

openssl_x509_checkpurpose

(PHP 4 >= 4.0.6)

openssl_x509_checkpurpose - проверяет, может ли сертификат использоваться для определённой цели.

Описание

bool openssl_x509_checkpurpose (mixed x509cert, int purpose, array cainfo [, string untrustedfile])

Предупреждение!

Эта функция - ЭКСПЕРИМЕНТАЛЬНАЯ. Поведение, имя и всё остальное, что задокументировано для данной функции может быть изменено в будущих релизах РНР без предупреждения. Вы можете использовать эту функцию только на свой страх и риск.

Возвращает TRUE , если сертификат может использоваться для определённой цели, FALSE , если не может, -1 при ошибке.

openssl_x509_checkpurpose() проверяет, может ли сертификат x509cert использоваться для цели purpose .

cainfo должен быть массивом доверенных CA файлов/директорий, как описано в Проверке сертификата.

untrustedfile , если специфицирован, является именем PEM-кодированного файла, содержащего сертификат, который (файл) может использоваться для проверки этого сертификата, хотя никакой доверенности/trust не помещается в сертификат, поступающий из этого файла.

Таблица 1. Цели openssl_x509_checkpurpose()
Константа Описание
X509_PURPOSE_SSL_CLIENT Может ли сертификат использоваться на клиентской стороне SSL-соединения?
X509_PURPOSE_SSL_SERVER Может ли сертификат использоваться на серверной стороне SSL-соединения?
X509_PURPOSE_NS_SSL_SERVER Может ли сертификат использоваться для Netscape SSL-сервера?
X509_PURPOSE_SMIME_SIGN Может ли сертификат использоваться для подписи S/MIME email?
X509_PURPOSE_SMIME_ENCRYPT Может ли сертификат использоваться для шифрования S/MIME email?
X509_PURPOSE_CRL_SIGN Может ли сертификат использоваться для подписывания списка certificate revocation list (CRL)?
X509_PURPOSE_ANY Может ли сертификат использоваться для любых других/всех целей?

Эти опции не являются битовыми полями - вы можете специфицировать только одну из них!

Примечание: эта функция была добавлена в 4.0.6.
Назад Оглавление Вперёд
openssl_x509_check_private_key Вверх openssl_x509_export_to_file



Партнёры:
PostgresPro
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей 		Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру