openssl_x509_checkpurpose
(PHP 4 >= 4.0.6, PHP 5, PHP 7, PHP 8)
openssl_x509_checkpurpose — 驗證是否可以為特定目的使用證書
說明
openssl_x509_checkpurpose(
mixed
int
array
string
): int
mixed
$x509cert,int
$purpose,array
$cainfo = array(),string
$untrustedfile = ?): int
openssl_x509_checkpurpose() 檢查證書以檢視它是否可用於指定目的 purpose.
參數
-
x509cert -
被檢查的證書。
-
purpose -
這些選項不是位欄位——您只能指定一個欄位!openssl_x509_checkpurpose() 目的 常量名 描述 X509_PURPOSE_SSL_CLIENT 證書是否可以用於SSL連線的客戶端? X509_PURPOSE_SSL_SERVER 證書是否可以用於SSL連線的伺服器端? X509_PURPOSE_NS_SSL_SERVER 證書是否可以用於Netscape SSL伺服器? X509_PURPOSE_SMIME_SIGN 證書是否可以用來簽名 S/MIME 郵件? X509_PURPOSE_SMIME_ENCRYPT 正式是否可用用來加密 S/MIME 郵件? X509_PURPOSE_CRL_SIGN 證書是否可以用來簽名證書撤銷列表(CRL)? X509_PURPOSE_ANY 證書是否可以用於任何目的? -
cainfo -
cainfo應該是一個受信任的 CA 檔案/資料夾組成的陣列,如Certificate Verification所描述的一樣。 -
untrustedfile -
如果指定,這應該是PEM編碼檔案的名稱,該檔案持有證書,可以用來幫助驗證證書,儘管從該檔案中獲得的證書不受信任。
返回值
如果證書可以用於預期目的,返回 true,如果不行,則返回 false 錯誤便會返回 -1。