-
Notifications
You must be signed in to change notification settings - Fork 102
/
openssl-x509-checkpurpose.xml
162 lines (158 loc) · 5.24 KB
/
openssl-x509-checkpurpose.xml
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
59
60
61
62
63
64
65
66
67
68
69
70
71
72
73
74
75
76
77
78
79
80
81
82
83
84
85
86
87
88
89
90
91
92
93
94
95
96
97
98
99
100
101
102
103
104
105
106
107
108
109
110
111
112
113
114
115
116
117
118
119
120
121
122
123
124
125
126
127
128
129
130
131
132
133
134
135
136
137
138
139
140
141
142
143
144
145
146
147
148
149
150
151
152
153
154
155
156
157
158
159
160
161
162
<?xml version="1.0" encoding="utf-8"?>
<!-- $Revision$ -->
<!-- EN-Revision: 497c40ac164d5873fd87f622dfdeb5206392b446 Maintainer: duanxiaoqiang Status: ready -->
<!-- CREDITS: mowangjuanzi -->
<refentry xml:id="function.openssl-x509-checkpurpose" xmlns="http://docbook.org/ns/docbook">
<refnamediv>
<refname>openssl_x509_checkpurpose</refname>
<refpurpose>验证是否可以为特定目的使用证书</refpurpose>
</refnamediv>
<refsect1 role="description">
&reftitle.description;
<methodsynopsis>
<type class="union"><type>bool</type><type>int</type></type><methodname>openssl_x509_checkpurpose</methodname>
<methodparam><type class="union"><type>OpenSSLCertificate</type><type>string</type></type><parameter>certificate</parameter></methodparam>
<methodparam><type>int</type><parameter>purpose</parameter></methodparam>
<methodparam choice="opt"><type>array</type><parameter>ca_info</parameter><initializer>[]</initializer></methodparam>
<methodparam choice="opt"><type class="union"><type>string</type><type>null</type></type><parameter>untrusted_certificates_file</parameter><initializer>&null;</initializer></methodparam>
</methodsynopsis>
<para>
<function>openssl_x509_checkpurpose</function> 检查证书以查看它是否可用于指定目的 <parameter>purpose</parameter>。
</para>
</refsect1>
<refsect1 role="parameters">
&reftitle.parameters;
<para>
<variablelist>
<varlistentry>
<term><parameter>certificate</parameter></term>
<listitem>
<para>
被检查的证书。
</para>
</listitem>
</varlistentry>
<varlistentry>
<term><parameter>purpose</parameter></term>
<listitem>
<para>
<table>
<title><function>openssl_x509_checkpurpose</function> 目的</title>
<tgroup cols="2">
<thead>
<row>
<entry>常量名</entry>
<entry>描述</entry>
</row>
</thead>
<tbody>
<row>
<entry>X509_PURPOSE_SSL_CLIENT</entry>
<entry>证书是否可以用于 SSL 连接的客户端?</entry>
</row>
<row>
<entry>X509_PURPOSE_SSL_SERVER</entry>
<entry>证书是否可以用于 SSL 连接的服务器端?</entry>
</row>
<row>
<entry>X509_PURPOSE_NS_SSL_SERVER</entry>
<entry>证书是否可以用于 Netscape SSL 服务器?</entry>
</row>
<row>
<entry>X509_PURPOSE_SMIME_SIGN</entry>
<entry>证书是否可以用来签名 S/MIME 邮件?</entry>
</row>
<row>
<entry>X509_PURPOSE_SMIME_ENCRYPT</entry>
<entry>正式是否可用用来加密 S/MIME 邮件?</entry>
</row>
<row>
<entry>X509_PURPOSE_CRL_SIGN</entry>
<entry>证书是否可以用来签名证书撤销列表(CRL)?</entry>
</row>
<row>
<entry>X509_PURPOSE_ANY</entry>
<entry>证书是否可以用于任何目的?</entry>
</row>
</tbody>
</tgroup>
</table>
这些选项不是位字段——只能指定一个字段!
</para>
</listitem>
</varlistentry>
<varlistentry>
<term><parameter>ca_info</parameter></term>
<listitem>
<para>
<parameter>ca_info</parameter> 应该是一个受信任的 CA 文件/文件夹组成的数组,如 <link linkend="openssl.cert.verification">Certificate
Verification</link> 所描述的一样。
</para>
</listitem>
</varlistentry>
<varlistentry>
<term><parameter>untrusted_certificates_file</parameter></term>
<listitem>
<para>
如果指定,这应该是 <acronym>PEM</acronym> 编码文件的名称,该文件持有证书,可以用来帮助验证证书,尽管从该文件中获得的证书不受信任。
</para>
</listitem>
</varlistentry>
</variablelist>
</para>
</refsect1>
<refsect1 role="returnvalues">
&reftitle.returnvalues;
<para>
如果证书可以用于预期目的,返回 &true;,如果不行,则返回 &false; 错误便会返回 -1。
</para>
</refsect1>
<refsect1 role="changelog">
&reftitle.changelog;
<informaltable>
<tgroup cols="2">
<thead>
<row>
<entry>&Version;</entry>
<entry>&Description;</entry>
</row>
</thead>
<tbody>
<row>
<entry>8.0.0</entry>
<entry>
<parameter>certificate</parameter> 现在接受 <classname>OpenSSLCertificate</classname>
实例;之前接受类型 <literal>OpenSSL X.509</literal> 的 &resource;。
</entry>
</row>
<row>
<entry>8.0.0</entry>
<entry>
<parameter>untrusted_certificates_file</parameter> 现在可为 null。
</entry>
</row>
</tbody>
</tgroup>
</informaltable>
</refsect1>
</refentry>
<!-- Keep this comment at the end of the file
Local variables:
mode: sgml
sgml-omittag:t
sgml-shorttag:t
sgml-minimize-attributes:nil
sgml-always-quote-attributes:t
sgml-indent-step:1
sgml-indent-data:t
indent-tabs-mode:nil
sgml-parent-document:nil
sgml-default-dtd-file:"~/.phpdoc/manual.ced"
sgml-exposed-tags:nil
sgml-local-catalogs:nil
sgml-local-ecat-files:nil
End:
vim600: syn=xml fen fdm=syntax fdl=2 si
vim: et tw=78 syn=sgml
vi: ts=1 sw=1
-->