(PHP 4 >= 4.0.6, PHP 5, PHP 7, PHP 8)
openssl_pkcs7_verify — S/MIME で署名されたメッセージの署名を検証する
$input_filename,$flags,$signers_certificates_filename = null,$ca_info = [],$untrusted_certificates_filename = null,$content = null,$output_filename = nullopenssl_pkcs7_verify() は、 指定したファイルの S/MIME メッセージを読み込み、デジタル署名を検証します。
input_filenameメッセージへのパス。
flags
flags により署名の検証方法を指定することが可能です。
詳細については、PKCS7 定数 を参照ください。
signers_certificates_filename
signers_certificates_filename が指定された場合、
メッセージに署名した人の証明書が PEM 形式で保存された
ファイルの名前を含む文字列でなければなりません。
ca_info
ca_info が指定された場合、
検証に使用する信頼された CA 証明書に関する情報を適用する必要があります。
このパラメータに関するより詳細な情報については、
証明書の検証
を参照ください。
untrusted_certificates_filename
untrusted_certificates_filename が指定された場合、
これは信頼されていない CA と見なす一連の証明書を含んだ
ファイルの名前となります。
content
ファイル名とともに content
を指定すると、検証したデータがここに格納されます。
格納する際に、署名情報は除去されます。
output_filename
署名が検証された場合は true、正しくない場合
(メッセージが改暫されたか署名に用いられた証明書が無効) は false、
エラーの場合に -1 を返します。
| バージョン | 説明 |
|---|---|
| 8.0.0 |
signers_certificates_filename,
untrusted_certificates_filename,
content,
output_filename は、nullable になりました。
|
| 7.2.0 |
output_filename パラメータが追加されました。
|
注意: RFC 2045 にあるように、
input_filenameパラメータのファイル名が 76 文字より長くなってはいけません。