|
8.91.36 openssl_x509_checkpurpose()Vérifie l'usage d'un certificat[ Exemples avec openssl_x509_checkpurpose ] PHP 4 >= 4.0.6, PHP 5
int
openssl_x509_checkpurpose (
mixed
x509cert
,
int
purpose
,
array
cainfo
,
string
untrustedfile
)
openssl_x509_checkpurpose
TRUE
si le
certificat peut être utilisé pour un but particulier,
FALSE
s'il ne le peut pas, et -1 en cas d'erreur.
openssl_x509_checkpurpose
examine le certificat
spécifié par
x509cert
, pour voir s'il peut être
utilisé pour une opération particulière
purpose
.
cainfo
doit être un tableau de dossiers/fichiers
de CA de confiance comme décrit
dans la
Vérification des certificats .
Par défaut, c'est un tableau vide.
untrustedfile
, si spécifié, est le nom d'un
fichier au format PEM contenant les certificats qui pourront aider
lors de la vérification du certificat, même si une confiance limitée
doit leur être portée.
| Constante |
Description |
|
X509_PURPOSE_SSL_CLIENT
|
Est-ce que le certificat peut être utilisé avec le client d'une
connexion SSL ?
|
|
X509_PURPOSE_SSL_SERVER
|
Est-ce que le certificat peut être utilisé avec le serveur d'une
connexion SSL ?
|
|
X509_PURPOSE_NS_SSL_SERVER
|
Est-ce que le certificat peut être utilisé avec un serveur
Netscape d'une connexion SSL ?
|
|
X509_PURPOSE_SMIME_SIGN
|
Est-ce que le certificat peut être utilisé pour signer des
courriers à la norme S/MIME ?
|
|
X509_PURPOSE_SMIME_ENCRYPT
|
Est-ce que le certificat peut être utilisé pour
chiffrer un courrier au format S/MIME ?
|
|
X509_PURPOSE_CRL_SIGN
|
Est-ce que le certificat peut être utilisé pour
chiffrer une liste de révocation de certificats ?
(CRL)?
|
|
X509_PURPOSE_ANY
|
Est-ce que le certificat peut être utilisé pour
n'importe lequel de ces cas ?
|
Ces options ne sont pas des champs de bits : vous ne pouvez en
passer qu'une seule à la fois.
|
