以下は OpenSSL::X509::Store#purpose にセットされる値。
PURPOSE_ANYどんな目的に対しても使えるか。
PURPOSE_CRL_SIGNCRL の署名をするのに使えるか。
PURPOSE_NS_SSL_SERVERNetscape SSL server の証明書として使えるか。
PURPOSE_SMIME_ENCRYPTS/MIME の暗号化をするのに使えるか。
PURPOSE_SMIME_SIGNS/MIME の署名をするのに使えるか。
PURPOSE_SSL_CLIENTSSL のクライアントサイドの証明書として使えるか。
PURPOSE_SSL_SERVERSSL のサーバサイドの証明書として使えるか。
以下は OpenSSL::X509::Store#trust にセットされる値。
以下は OpenSSL::X509::Store#error にセットされる値。
V_OKV_ERR_AKID_SKID_MISMATCHV_ERR_APPLICATION_VERIFICATIONV_ERR_CERT_CHAIN_TOO_LONGV_ERR_CERT_HAS_EXPIREDV_ERR_CERT_NOT_YET_VALIDV_ERR_CERT_REJECTEDV_ERR_CERT_REVOKEDV_ERR_CERT_SIGNATURE_FAILUREV_ERR_CERT_UNTRUSTEDV_ERR_CRL_HAS_EXPIREDV_ERR_CRL_NOT_YET_VALIDV_ERR_CRL_SIGNATURE_FAILUREV_ERR_DEPTH_ZERO_SELF_SIGNED_CERTV_ERR_ERROR_IN_CERT_NOT_AFTER_FIELDV_ERR_ERROR_IN_CERT_NOT_BEFORE_FIELDV_ERR_ERROR_IN_CRL_LAST_UPDATE_FIELDV_ERR_ERROR_IN_CRL_NEXT_UPDATE_FIELDV_ERR_INVALID_CAV_ERR_INVALID_PURPOSEV_ERR_KEYUSAGE_NO_CERTSIGNV_ERR_OUT_OF_MEMV_ERR_PATH_LENGTH_EXCEEDEDV_ERR_SELF_SIGNED_CERT_IN_CHAINV_ERR_SUBJECT_ISSUER_MISMATCHV_ERR_UNABLE_TO_DECODE_ISSUER_PUBLIC_KEYV_ERR_UNABLE_TO_DECRYPT_CERT_SIGNATUREV_ERR_UNABLE_TO_DECRYPT_CRL_SIGNATUREV_ERR_UNABLE_TO_GET_CRLV_ERR_UNABLE_TO_GET_ISSUER_CERTV_ERR_UNABLE_TO_GET_ISSUER_CERT_LOCALLYV_ERR_UNABLE_TO_VERIFY_LEAF_SIGNATURE