openssl_x509_checkpurpose
説明
bool openssl_x509_checkpurpose ( mixed x509cert, int purpose, array cainfo [, string untrustedfile])| 警告 |
この関数は、 実験的なステータスにあります。これは、この関数の 動作、関数名、ここで書かれていること全てがPHPの将来のバージョンで予告 なく変更される可能性があることを意味します。注意を喚起するとともに自分 のリスクでこの関数を使用して下さい。 |
証明書が意図した目的に使用可能である場合に TRUE、使用できない場合 に FALSE 、エラーの場合に -1 を返します。
openssl_x509_checkpurpose() は、証明書 x509cert を調べ、 purpose で指定した目的に使用可能であるかど うかを確認します。
cainfo は、証明書の認証 で説明し たような信頼できるCAファイル/ディレクトリの配列です。
untrustedfile が指定された場合、これは、 証明書を含むPEMエンコードされたファイルの名前になります。この証明 書は、検証と証明を簡単化するために使用されます。そのファイル内に ある証明書は、信頼されない(untrusted)証明書とみなされます。
この関数のパラメータ/返り値の型は、PHPのリリース版が公開される前 に変更される可能性があります。
表 1openssl_x509_checkpurpose() の目的
| 定数 | 説明 |
|---|---|
| X509_PURPOSE_SSL_CLIENT | この証明書をSSL接続のクライアント側で使用できるか? |
| X509_PURPOSE_SSL_SERVER | この証明書をSSL接続のサーバー側で使用できるか? |
| X509_PURPOSE_NS_SSL_SERVER | この証明書をNetscape SSLサーバーで使用できるか? |
| X509_PURPOSE_SMIME_SIGN | この証明書をS/MIME emailで使用できるか? |
| X509_PURPOSE_SMIME_ENCRYPT | この証明書をS/MIME emailの暗号化で使用できるか? |
| X509_PURPOSE_CRL_SIGN | この証明書を証明書取消リスト(CRL)にサインをする際 に使用できるか? |
| X509_PURPOSE_ANY | この証明書をあらゆる用途に使用できるか? |
注意 この関数は、PHP 4.0.6 で追加されました。