(PHP 4 >= 4.0.6, PHP 5, PHP 7, PHP 8)
openssl_x509_checkpurpose — Verifica el uso de un certificado
$certificate,$purpose,$ca_info = [],$untrusted_certificates_file = null
openssl_x509_checkpurpose() examina el certificado
especificado por certificate, para ver si puede ser
utilizado para una operación particular purpose.
certificateEl certificado examinado.
purpose
| Constante | Descripción |
|---|---|
| X509_PURPOSE_SSL_CLIENT | ¿Puede el certificado ser utilizado con el cliente de una conexión SSL? |
| X509_PURPOSE_SSL_SERVER | ¿Puede el certificado ser utilizado con el servidor de una conexión SSL? |
| X509_PURPOSE_NS_SSL_SERVER | ¿Puede el certificado ser utilizado con un servidor Netscape de una conexión SSL? |
| X509_PURPOSE_SMIME_SIGN | ¿Puede el certificado ser utilizado para firmar correos en el estándar S/MIME? |
| X509_PURPOSE_SMIME_ENCRYPT | ¿Puede el certificado ser utilizado para cifrar un correo en formato S/MIME? |
| X509_PURPOSE_CRL_SIGN | ¿Puede el certificado ser utilizado para cifrar una lista de revocación de certificados? (CRL)? |
| X509_PURPOSE_ANY | ¿Puede el certificado ser utilizado para cualquiera de estos casos? |
ca_info
ca_info debe ser un array de directorios/ficheros
de CA de confianza como se describe en la
Verificación de certificados.
untrusted_certificates_fileSi se especifica, es el nombre de un fichero en formato PEM que contiene los certificados que podrán ayudar durante la verificación del certificado, aunque se les deba otorgar una confianza limitada.
Retorna true si el certificado puede ser utilizado para un propósito particular,
false si no puede serlo, o -1 si ocurre un error.
| Versión | Descripción |
|---|---|
| 8.0.0 |
certificate ahora acepta una instancia de
OpenSSLCertificate;
anteriormente, se aceptaba un resource de tipo OpenSSL X.509.
|
| 8.0.0 |
untrusted_certificates_file ahora es nullable.
|