openssl_x509_checkpurpose
(PHP 4 >= 4.0.6, PHP 5)
openssl_x509_checkpurpose — Verifica si un certificado se puede usar para un propósito en particular
Descripción
$x509cert
, int $purpose
[, array $cainfo = array()
[, string $untrustedfile
]] )
openssl_x509_checkpurpose() examina un certificado para
ver si se puede usar para el propósito purpose especificado.
Parámetros
-
x509cert -
El certificado examinado.
-
purpose -
Estas opciones no son campos de bits - ¡sólo se puede especificar una!Propósitos de openssl_x509_checkpurpose() Constante Descripción X509_PURPOSE_SSL_CLIENT ¿El certificado puede ser usado por el lado del cliente de una conexión SSL? X509_PURPOSE_SSL_SERVER ¿El certificado puede ser usado por el lado del servidor de una conexión SSL? X509_PURPOSE_NS_SSL_SERVER ¿El certificado puede ser usado por un servidor SSL Netscape? X509_PURPOSE_SMIME_SIGN ¿Se puede usar el certificado para firmar un email S/MIME? X509_PURPOSE_SMIME_ENCRYPT ¿Se puede usar el certificado para encriptar un email S/MIME? X509_PURPOSE_CRL_SIGN ¿Se puede usar el certificado para firmar una Lista de Revocación de Certificado (CRL en inglés)? X509_PURPOSE_ANY ¿Se puede usar el certificado para Cualquier/Todos los propósitos? -
cainfo -
cainfodebería ser una matriz de archivos/directorios de una AC de confianza, como está descrito en Verificación de Certificados. -
untrustedfile -
Si se especifica debería ser el nombre de un archivo PEM codificado que contiene los certificados que se pueden usar para ayudar a verificar el certificado, aunque no se pone confianza en los certificados que vienen de ese archivo.
Valores devueltos
Devuelve TRUE si el certificado se puede usar para el propósito previsto,
FALSE si no se puede, o -1 si se produjo un error.