(PHP 4 >= 4.0.6, PHP 5)
openssl_x509_checkpurpose — Verifica si un certificado se puede usar para un propósito en particular
openssl_x509_checkpurpose() examina un certificado para ver si se puede usar para el propósito purpose especificado.
El certificado examinado.
Constante | Descripción |
---|---|
X509_PURPOSE_SSL_CLIENT | ¿El certificado puede ser usado por el lado del cliente de una conexión SSL? |
X509_PURPOSE_SSL_SERVER | ¿El certificado puede ser usado por el lado del servidor de una conexión SSL? |
X509_PURPOSE_NS_SSL_SERVER | ¿El certificado puede ser usado por un servidor SSL Netscape? |
X509_PURPOSE_SMIME_SIGN | ¿Se puede usar el certificado para firmar un email S/MIME? |
X509_PURPOSE_SMIME_ENCRYPT | ¿Se puede usar el certificado para encriptar un email S/MIME? |
X509_PURPOSE_CRL_SIGN | ¿Se puede usar el certificado para firmar una Lista de Revocación de Certificado (CRL en inglés)? |
X509_PURPOSE_ANY | ¿Se puede usar el certificado para Cualquier/Todos los propósitos? |
cainfo debería ser una matriz de archivos/directorios de una AC de confianza, como está descrito en Verificación de Certificados.
Si se especifica debería ser el nombre de un archivo PEM codificado que contiene los certificados que se pueden usar para ayudar a verificar el certificado, aunque no se pone confianza en los certificados que vienen de ese archivo.
Devuelve TRUE si el certificado se puede usar para el propósito previsto, FALSE si no se puede, o -1 si se produjo un error.