(PHP 4 >= 4.0.6, PHP 5, PHP 7, PHP 8)
openssl_x509_checkpurpose — Verifica se um certificado pode ser usado para uma finalidade específica
$certificate,$purpose,$ca_info = [],$untrusted_certificates_file = null
openssl_x509_checkpurpose() examina um certificado para
ver se pode ser usado para o a finalidade especificada em purpose.
certificateO certificado examinado.
purpose
| Constante | Descrição |
|---|---|
| X509_PURPOSE_SSL_CLIENT | O certificado pode ser usado no lado do cliente de uma conexão SSL? |
| X509_PURPOSE_SSL_SERVER | O certificado pode ser usado no lado do servidor de uma conexão SSL? |
| X509_PURPOSE_NS_SSL_SERVER | O certificado pode ser usado para o servidor Netscape SSL? |
| X509_PURPOSE_SMIME_SIGN | O certificado pode ser usado para assinar e-mail S/MIME? |
| X509_PURPOSE_SMIME_ENCRYPT | O certificado pode ser usado para criptografar e-mails S/MIME? |
| X509_PURPOSE_CRL_SIGN | O certificado pode ser usado para assinar uma lista de certificados revogados (CRL)? |
| X509_PURPOSE_ANY | O certificado pode ser usado para qualquer/todos os fins? |
ca_info
ca_info deve ser um array de arquivos/diretórios CA confiáveis
como descrito em Verificação de
Certificados.
untrusted_certificates_fileSe especificado, este deve ser o nome de um arquivo codificado em PEM contendo certificados que podem ser usados para ajudar a verificar o certificado, embora nenhuma confiança seja colocada nos certificados provenientes desse arquivo.
Retorna true se o certificado puder ser usado para a finalidade pretendida,
false se não puder, ou -1 em caso de erro.
| Versão | Descrição |
|---|---|
| 8.0.0 |
certificate agora aceita uma instância de OpenSSLCertificate;
anteriormente, um resource do tipo OpenSSL X.509 era aceito.
|
| 8.0.0 |
untrusted_certificates_file agora pode ser nulo.
|