(PHP 4 >= 4.0.6, PHP 5, PHP 7)
openssl_x509_checkpurpose — Überprüft, ob ein Zertifikat für einen bestimmten Zweck benutzt werden kann
$x509cert
, int $purpose
[, array $cainfo = array()
[, string $untrustedfile
]] )
openssl_x509_checkpurpose() überprüft ein Zertifikat um
festzustellen, ob es für den in purpose angegebenen
Zweck eingesetzt werden kann.
x509certDas zu prüfende Zertifikat.
purpose
| Konstante | Beschreibung |
|---|---|
| X509_PURPOSE_SSL_CLIENT | Kann das Zertifikat für die Clientseite einer SSL-Verbindung benutzt werden? |
| X509_PURPOSE_SSL_SERVER | Kann das Zertifikat für die Serverseite einer SSL-Verbindung benutzt werden? |
| X509_PURPOSE_NS_SSL_SERVER | Kann das Zertifikat für den Netscape SSL-Server benutzt werden? |
| X509_PURPOSE_SMIME_SIGN | Kann das Zertifikat zum Signieren einer S/MIME-Email benutzt werden? |
| X509_PURPOSE_SMIME_ENCRYPT | Kann das Zertifikat zum Verschlüsseln einer S/MIME-Email benutzt werden? |
| X509_PURPOSE_CRL_SIGN | Kann das Zertifikat zum Signieren einer Zertifikatswiderrufliste (CRL) benutzt werden? |
| X509_PURPOSE_ANY | Kann das Zertifikat für beliebige/alle Zwecke benutzt werden? |
cainfo
cainfo sollte ein Array von vertrauenswürdigen
CA-Dateien / -Verzeichnissen sein, wie in
Zertifikatprüfung
beschrieben.
untrustedfileWenn angegeben sollte dies der Name einer PEM-kodierten Datei sein, die Zertifikate enthält die bei der Prüfung des Zertifikats helfen können. Die Zertifikate aus dieser Datei werden als nicht vertrauenswürdig erachtet.
Gibt TRUE zurück wenn das Zertifikat für den angegebenen Zweck benutzt
werden kann, ansonsten FALSE; im Falle eines Fehlers wird -1 zurückgegeben.