(PHP 4 >= 4.0.6, PHP 5)
openssl_x509_checkpurpose — Verifica si un certificado se puede usar para un propósito en particular
$x509cert
, int $purpose
[, array $cainfo
= array()
[, string $untrustedfile
]] )
openssl_x509_checkpurpose() examina un certificado para
ver si se puede usar para el propósito purpose
especificado.
x509cert
El certificado examinado.
purpose
Constante | Descripción |
---|---|
X509_PURPOSE_SSL_CLIENT | ¿El certificado puede ser usado por el lado del cliente de una conexión SSL? |
X509_PURPOSE_SSL_SERVER | ¿El certificado puede ser usado por el lado del servidor de una conexión SSL? |
X509_PURPOSE_NS_SSL_SERVER | ¿El certificado puede ser usado por un servidor SSL Netscape? |
X509_PURPOSE_SMIME_SIGN | ¿Se puede usar el certificado para firmar un email S/MIME? |
X509_PURPOSE_SMIME_ENCRYPT | ¿Se puede usar el certificado para encriptar un email S/MIME? |
X509_PURPOSE_CRL_SIGN | ¿Se puede usar el certificado para firmar una Lista de Revocación de Certificado (CRL en inglés)? |
X509_PURPOSE_ANY | ¿Se puede usar el certificado para Cualquier/Todos los propósitos? |
cainfo
cainfo
debería ser una matriz de archivos/directorios de una AC
de confianza, como está descrito en Verificación de
Certificados.
untrustedfile
Si se especifica debería ser el nombre de un archivo PEM codificado que contiene los certificados que se pueden usar para ayudar a verificar el certificado, aunque no se pone confianza en los certificados que vienen de ese archivo.
Devuelve TRUE
si el certificado se puede usar para el propósito previsto,
FALSE
si no se puede, o -1 si se produjo un error.