PHPCon Poland 2024

openssl_pkcs7_verify

(PHP 4 >= 4.0.6, PHP 5, PHP 7, PHP 8)

openssl_pkcs7_verifyПроверяет подпись сообщения S/MIME

Описание

openssl_pkcs7_verify(
    string $input_filename,
    int $flags,
    ?string $signers_certificates_filename = null,
    array $ca_info = [],
    ?string $untrusted_certificates_filename = null,
    ?string $content = null,
    ?string $output_filename = null
): bool|int

Функция openssl_pkcs7_verify() читает S/MIME-сообщение из файла и проверяет его подпись.

Список параметров

input_filename

Путь к файлу с сообщением.

flags

Параметр flags устанавливают для модификации процесса проверки. Больше данных даёт страница константы PKCS7.

signers_certificates_filename

Если указывается параметр signers_certificates_filename, то он должен быть строкой с именем файла, в который сохранятся PEMсертификаты лиц, которые подписали сообщения.

ca_info

Если указывается параметр ca_info, то он должен содержать информацию о доверенных CA-сертификатах, которые необходимо использовать в процессе проверки. Подробно об этом рассказывает страница проверка сертификатов.

untrusted_certificates_filename

Если указывается параметр untrusted_certificates_filename, то он должен содержать имя файла, который содержит набор недоверенных CA-сертификатов.

content

В параметре content разрешается указывать имя файла, в который функция запишет верифицированные данные без информации о подписи.

output_filename

Возвращаемые значения

Функция возвращает true, если проверка успешна, false, если нет и -1, если возникла ошибка.

Список изменений

Версия Описание
8.0.0 Параметры signers_certificates_filename, untrusted_certificates_filename, content и output_filename теперь принимают значение null.
7.2.0 Добавили параметр output_filename.

Примечания

Замечание: Как указано в стандарте RFC 2045, длина параметра input_filename не должна быть длиннее 76 символов.

add a note

User Contributed Notes 1 note

up
11
reg1barclay at REMOVETHIS dot live dot it
5 years ago
To verify a .p7m file with openssl_pkcs7_verify() you must convert it to S/MIME format. For example...
<?php
function der2smime($file)
{
$to=<<<TXT
MIME-Version: 1.0
Content-Disposition: attachment; filename="smime.p7m"
Content-Type: application/x-pkcs7-mime; smime-type=signed-data; name="smime.p7m"
Content-Transfer-Encoding: base64
\n
TXT;
$from=file_get_contents($file);
$to.=chunk_split(base64_encode($from));
return
file_put_contents($file,$to);
}
?>
To Top