(PHP 4 >= 4.0.6, PHP 5, PHP 7, PHP 8)
openssl_x509_checkpurpose — 証明書が特定の目的に使用可能かどうか確認する
$certificate,$purpose,$ca_info = [],$untrusted_certificates_file = null
openssl_x509_checkpurpose() は証明書を調べ、
purpose で指定した目的に使用可能であるかどうかを確認します。
certificate調べたい証明書。
purpose
| 定数 | 説明 |
|---|---|
| X509_PURPOSE_SSL_CLIENT | この証明書を SSL 接続のクライアント側で使用できるか? |
| X509_PURPOSE_SSL_SERVER | この証明書を SSL 接続のサーバー側で使用できるか? |
| X509_PURPOSE_NS_SSL_SERVER | この証明書を Netscape SSL サーバーで使用できるか? |
| X509_PURPOSE_SMIME_SIGN | この証明書を S/MIME email で使用できるか? |
| X509_PURPOSE_SMIME_ENCRYPT | この証明書を S/MIME email の暗号化で使用できるか? |
| X509_PURPOSE_CRL_SIGN | この証明書を証明書取消リスト(CRL)にサインをする際に使用できるか? |
| X509_PURPOSE_ANY | この証明書をあらゆる用途に使用できるか? |
ca_info
ca_info は、証明書の認証
で説明したような信頼できる CA ファイル/ディレクトリの配列です。
untrusted_certificates_file指定した場合は、これが証明書を含むPEMエンコードされたファイルの名前になります。 この証明書は、検証と証明を簡単化するために使用されます。 そのファイル内にある証明書は、信頼されない(untrusted)証明書とみなされます。
証明書が意図した目的に使用可能である場合に true、使用できない場合に
false 、エラーの場合に -1 を返します。
| バージョン | 説明 |
|---|---|
| 8.0.0 |
certificate は、
OpenSSLCertificate クラスのインスタンスを受け入れるようになりました。
これより前のバージョンでは、
OpenSSL X.509 型のリソースを受け入れていました。
|
| 8.0.0 |
untrusted_certificates_file は、nullable になりました。
|