Эта функция - ЭКСПЕРИМЕНТАЛЬНАЯ. Поведение, имя и всё остальное, что задокументировано для данной функции может быть изменено в будущих релизах РНР без предупреждения. Вы можете использовать эту функцию только на свой страх и риск.
Возвращает TRUE, если сертификат может использоваться для определённой цели,
FALSE, если не может, -1 при ошибке.
openssl_x509_checkpurpose() проверяет, может ли сертификат
x509cert использоваться для цели purpose.
cainfo должен быть массивом доверенных CA файлов/директорий, как описано в
.
untrustedfile, если специфицирован, является именем PEM-кодированного файла, содержащего сертификат, который
(файл) может использоваться для проверки этого сертификата, хотя никакой
доверенности/trust не помещается в сертификат, поступающий из этого файла.
Таблица 1. Цели openssl_x509_checkpurpose()
Константа
Описание
X509_PURPOSE_SSL_CLIENT
Может ли сертификат использоваться на клиентской стороне SSL-соединения?
X509_PURPOSE_SSL_SERVER
Может ли сертификат использоваться на серверной стороне SSL-соединения?
X509_PURPOSE_NS_SSL_SERVER
Может ли сертификат использоваться для Netscape SSL-сервера?
X509_PURPOSE_SMIME_SIGN
Может ли сертификат использоваться для подписи S/MIME email?
X509_PURPOSE_SMIME_ENCRYPT
Может ли сертификат использоваться для шифрования S/MIME email?
X509_PURPOSE_CRL_SIGN
Может ли сертификат использоваться для подписывания списка certificate revocation list (CRL)?
X509_PURPOSE_ANY
Может ли сертификат использоваться для любых других/всех целей?
Эти опции не являются битовыми полями - вы можете специфицировать только одну из них!
