(PHP 4 >= 4.0.6, PHP 5, PHP 7, PHP 8)
openssl_x509_checkpurpose — Verifica el uso de un certificado
$certificate
,$purpose
,$ca_info
= [],$untrusted_certificates_file
= null
openssl_x509_checkpurpose() examina el certificado
especificado por certificate
, para ver si puede ser
utilizado para una operación particular purpose
.
certificate
El certificado examinado.
purpose
Constante | Descripción |
---|---|
X509_PURPOSE_SSL_CLIENT | ¿Puede el certificado ser utilizado con el cliente de una conexión SSL? |
X509_PURPOSE_SSL_SERVER | ¿Puede el certificado ser utilizado con el servidor de una conexión SSL? |
X509_PURPOSE_NS_SSL_SERVER | ¿Puede el certificado ser utilizado con un servidor Netscape de una conexión SSL? |
X509_PURPOSE_SMIME_SIGN | ¿Puede el certificado ser utilizado para firmar correos en el estándar S/MIME? |
X509_PURPOSE_SMIME_ENCRYPT | ¿Puede el certificado ser utilizado para cifrar un correo en formato S/MIME? |
X509_PURPOSE_CRL_SIGN | ¿Puede el certificado ser utilizado para cifrar una lista de revocación de certificados? (CRL)? |
X509_PURPOSE_ANY | ¿Puede el certificado ser utilizado para cualquiera de estos casos? |
ca_info
ca_info
debe ser un array de directorios/ficheros
de CA de confianza como se describe en la
Verificación de certificados.
untrusted_certificates_file
Si se especifica, es el nombre de un fichero en formato PEM que contiene los certificados que podrán ayudar durante la verificación del certificado, aunque se les deba otorgar una confianza limitada.
Retorna true
si el certificado puede ser utilizado para un propósito particular,
false
si no puede serlo, o -1 si ocurre un error.
Versión | Descripción |
---|---|
8.0.0 |
certificate ahora acepta una instancia de
OpenSSLCertificate;
anteriormente, se aceptaba un recurso de tipo OpenSSL X.509 .
|
8.0.0 |
untrusted_certificates_file ahora es nullable.
|