openssl x509 checkpurpose()
openssl_x509_checkpurpose
(PHP 4 >= 4.0.6, PHP 5, PHP 7, PHP 8)
openssl_x509_checkpurpose — Verifierar om ett certifikat kan användas för ett specifikt syfte
Beskrivning
openssl_x509_checkpurpose(
OpenSSLCertificate|string $certificate,
int $purpose,
array $ca_info = [],
?string $untrusted_certificates_file = null
): bool|int
Funktionen openssl_x509_checkpurpose() undersöker ett certifikat för att se om det kan användas för det angivna syftet.
Parametrar
- certificate — Certifikatet som undersöks.
- purpose — Möjliga syften för certifikatet enligt följande konstanter:
| Konstant | Beskrivning |
|---|---|
| X509_PURPOSE_SSL_CLIENT | Kan certifikatet användas för klientsidan av en SSL-anslutning? |
| X509_PURPOSE_SSL_SERVER | Kan certifikatet användas för serversidan av en SSL-anslutning? |
| X509_PURPOSE_NS_SSL_SERVER | Kan certifikatet användas för Netscape SSL-server? |
| X509_PURPOSE_SMIME_SIGN | Kan certifikatet användas för att signera S/MIME-e-post? |
| X509_PURPOSE_SMIME_ENCRYPT | Kan certifikatet användas för att kryptera S/MIME-e-post? |
| X509_PURPOSE_CRL_SIGN | Kan certifikatet användas för att signera en certifikatåterkallelse (CRL)? |
| X509_PURPOSE_ANY | Kan certifikatet användas för alla syften? |
Dessa alternativ är inte bitfält - du kan endast specificera ett i taget.
- ca_info — En array med betrodda CA-filer/dir, beskrivna i Certifikatverifiering.
- untrusted_certificates_file — Om angivet, ska detta vara namnet på en PEM-kodad fil som innehåller certifikat som kan användas för att hjälpa till att verifiera certifikatet, men inget förtroende placeras i certifikaten som kommer från denna fil.
Returnerar
Returnerar true om certifikatet kan användas för det angivna syftet, false om det inte kan användas, eller -1 vid fel.
Changelog
| Version | Beskrivning |
|---|---|
| 8.0.0 | certificate accepterar nu en instans av OpenSSLCertificate; tidigare accepterades en resurs av typen OpenSSL X.509.
|
| 8.0.0 | untrusted_certificates_file är nu nullable.
|
Se även
- openssl_x509_check_private_key() - Kontrollerar om en privat nyckel motsvarar ett certifikat
- openssl_x509_parse() - Parsar ett X.509-certifikat och returnerar data som en array
- openssl_x509_verify() - Verifierar den digitala signaturen för ett X.509-certifikat
openssl_pkcs7_read
(PHP 7 >= 7.2.0, PHP 8)
openssl_pkcs7_read — Exporterar PKCS7-filen till en array av PEM-certifikat
Beskrivning
openssl_pkcs7_read(string $data, array &$certificates): bool
Denna funktion analyserar PKCS7-certifikatfilen (p7b-format) och returnerar en array med PEM-kodade certifikat.
Parametrar
- data — Strängen med data i p7b-format som ska analyseras.
- certificates — Array som innehåller PEM-certifikat från p7b-inmatningsdata.
Returnerar
Returnerar
true
vid framgång eller
false
vid fel.
Exempel
Exempel #1 Hämta en PEM-array från en P7B-fil
<?php
$file = 'certs.p7b';
$f = file_get_contents($file);
$p7 = array();
$r = openssl_pkcs7_read($f, $p7);
if ($r === false) {
printf("ERROR: %s är inte en giltig p7b-fil".PHP_EOL, $file);
for($e = openssl_error_string(), $i = 0; $e; $e = openssl_error_string(), $i++)
printf("SSL l%d: %s".PHP_EOL, $i, $e);
exit(1);
}
print_r($p7);
?>
Se även
- openssl_csr_sign() — Signera en CSR med ett annat certifikat (eller sig själv) och generera ett certifikat
Sidslut
Orginalhemsidan på Engelska :https://www.php.net/manual/en/function.openssl-x509-checkpurpose.php PHP Funktioner Funktionsreferens OpenSSL-funktioner
Det här är en maskinöversättning av PHP-manualen till svenska. Om du hittar fel är vi tacksamma om du rapporterar dem via formuläret som finns på
https://www.linux.se/kontaka-linux-se/
Tack till Datorreparation Stockholm som har sponsrat Linux.se med webserver.