openssl_x509_checkpurpose 証明書が特定の目的に使用可能かどうか確認する &reftitle.description; boolintopenssl_x509_checkpurpose OpenSSLCertificatestringcertificate intpurpose arrayca_info[] stringnulluntrusted_certificates_file&null; openssl_x509_checkpurpose は証明書を調べ、 purpose で指定した目的に使用可能であるかどうかを確認します。 &reftitle.parameters; certificate 調べたい証明書。 purpose 定数 説明 X509_PURPOSE_SSL_CLIENT この証明書を SSL 接続のクライアント側で使用できるか? X509_PURPOSE_SSL_SERVER この証明書を SSL 接続のサーバー側で使用できるか? X509_PURPOSE_NS_SSL_SERVER この証明書を Netscape SSL サーバーで使用できるか? X509_PURPOSE_SMIME_SIGN この証明書を S/MIME email で使用できるか? X509_PURPOSE_SMIME_ENCRYPT この証明書を S/MIME email の暗号化で使用できるか? X509_PURPOSE_CRL_SIGN この証明書を証明書取消リスト(CRL)にサインをする際に使用できるか? X509_PURPOSE_ANY この証明書をあらゆる用途に使用できるか? これらのオプションはビットフィールドではありません。 指定できるのは一つだけです! ca_info ca_info は、証明書の認証 で説明したような信頼できる CA ファイル/ディレクトリの配列です。 untrusted_certificates_file 指定した場合は、これが証明書を含むPEMエンコードされたファイルの名前になります。 この証明書は、検証と証明を簡単化するために使用されます。 そのファイル内にある証明書は、信頼されない(untrusted)証明書とみなされます。 &reftitle.returnvalues; 証明書が意図した目的に使用可能である場合に &true;、使用できない場合に &false; 、エラーの場合に -1 を返します。 &reftitle.changelog; &Version; &Description; 8.0.0 certificate は、 OpenSSLCertificate クラスのインスタンスを受け入れるようになりました。 これより前のバージョンでは、 OpenSSL X.509 型のリソースを受け入れていました。 8.0.0 untrusted_certificates_file は、nullable になりました。