openssl_x509_checkpurpose

(PHP 4 >= 4.0.6, PHP 5, PHP 7, PHP 8)

openssl_x509_checkpurpose — 인증서를 특정 목적으로 사용할 수 있는지 확인합니다.


설명

openssl_x509_checkpurpose(
    OpenSSLCertificate|string $certificate,
    int $purpose,
    array $ca_info = [],
    ?string $untrusted_certificates_file = null
): bool|int
                

openssl_x509_checkpurpose()는 인증서를 검사하여 지정된 purpose에 사용할 수 있는지 확인합니다.


매개변수

certificate
검사한 인증서입니다.
purpose

openssl_x509_checkpurpose() 목적

상수 설명
X509_PURPOSE_SSL_CLIENT SSL 연결의 클라이언트 측에서 인증서를 사용할 수 있습니까?
X509_PURPOSE_SSL_SERVER SSL 연결의 서버 측에서 인증서를 사용할 수 있습니까?
X509_PURPOSE_NS_SSL_SERVER Netscape SSL 서버에 인증서를 사용할 수 있습니까?
X509_PURPOSE_SMIME_SIGN 인증서를 사용하여 S/MIME 이메일에 서명할 수 있습니까?
X509_PURPOSE_SMIME_ENCRYPT 인증서를 사용하여 S/MIME 이메일을 암호화할 수 있습니까?
X509_PURPOSE_CRL_SIGN 인증서를 CRL(인증서 해지 목록)에 서명하는 데 사용할 수 있습니까?
X509_PURPOSE_ANY 모든 목적으로 인증서를 사용할 수 있습니까?

이 옵션은 비트필드가 아닙니다. 하나만 지정할 수 있습니다!

ca_info
ca_infoCertificate Verification에 설명된 대로 신뢰할 수 있는 CA 파일/디렉토리의 배열이어야 합니다.
untrusted_certificates_file
지정된 경우 인증서를 확인하는 데 사용할 수 있는 인증서를 보유하는 PEM 인코딩 파일의 이름이어야 합니다. 단, 해당 파일에서 가져온 인증서에는 신뢰가 없습니다.

반환 값

인증서를 의도한 목적으로 사용할 수 있으면 true를 반환하고, 사용할 수 없으면 false를 반환하고, 오류가 발생하면 -1을 반환합니다.


변경 로그

버전 설명
8.0.0 이제 certificateOpenSSLCertificate 인스턴스를 허용합니다. 이전에는 OpenSSL X.509 유형의 리소스가 허용되었습니다.
8.0.0 untrusted_certificates_file은 이제 null을 허용합니다.