openssl_x509_checkpurpose
Überprüft, ob ein Zertifikat für einen bestimmten Zweck benutzt werden kann
Beschreibung
int openssl_x509_checkpurpose
( mixed $x509cert
, int $purpose
[, array $cainfo = array()
[, string $untrustedfile
]] )
Parameter-Liste
-
x509cert
-
Das zu prüfende Zertifikat.
-
purpose
-
openssl_x509_checkpurpose Zweck
| Konstante |
Beschreibung |
| X509_PURPOSE_SSL_CLIENT |
Kann das Zertifikat für die Clientseite einer SSL-Verbindung
benutzt werden? |
| X509_PURPOSE_SSL_SERVER |
Kann das Zertifikat für die Serverseite einer SSL-Verbindung
benutzt werden? |
| X509_PURPOSE_NS_SSL_SERVER |
Kann das Zertifikat für den Netscape SSL-Server benutzt
werden? |
| X509_PURPOSE_SMIME_SIGN |
Kann das Zertifikat zum Signieren einer S/MIME-Email benutzt
werden? |
| X509_PURPOSE_SMIME_ENCRYPT |
Kann das Zertifikat zum Verschlüsseln einer S/MIME-Email
benutzt werden? |
| X509_PURPOSE_CRL_SIGN |
Kann das Zertifikat zum Signieren einer Zertifikatswiderrufliste
(CRL) benutzt werden? |
| X509_PURPOSE_ANY |
Kann das Zertifikat für beliebige/alle Zwecke benutzt
werden? |
Diese Optionen sind keine Bitfelder, nur eine kann angegeben werden!
-
cainfo
-
cainfo sollte ein Array von vertrauenswürdigen
CA-Dateien / -Verzeichnissen sein, wie in
Zertifikatprüfung
beschrieben.
-
untrustedfile
-
Wenn angegeben sollte dies der Name einer PEM-kodierten Datei sein,
die Zertifikate enthält die bei der Prüfung des Zertifikats helfen können.
Die Zertifikate aus dieser Datei werden als nicht vertrauenswürdig
erachtet.
Rückgabewerte
Gibt TRUE zurück wenn das Zertifikat für den angegebenen Zweck benutzt
werden kann, ansonsten FALSE; im Falle eines Fehlers wird -1 zurückgegeben.