PHPerKaigi 2024

openssl_pkcs7_verify

(PHP 4 >= 4.0.6, PHP 5, PHP 7, PHP 8)

openssl_pkcs7_verifyПроверить подпись сообщения S/MIME

Описание

openssl_pkcs7_verify(
    string $input_filename,
    int $flags,
    ?string $signers_certificates_filename = null,
    array $ca_info = [],
    ?string $untrusted_certificates_filename = null,
    ?string $content = null,
    ?string $output_filename = null
): bool|int

openssl_pkcs7_verify() читает S/MIME сообщение из файла и проверяет его подпись.

Список параметров

input_filename

Путь к файлу с сообщением.

flags

flags можно использовать для модификации процесса проверки. Более подробно смотрите константы PKCS7.

signers_certificates_filename

Если задан параметр signers_certificates_filename, то в нем должна быть строка с именем файла, в который будут сохранены сертификаты, использованные при подписании, в формате PEM.

ca_info

Если задан параметр ca_info, то в нем должна содержаться информация о доверенных сертификатах CA, которые необходимо использовать в процессе проверки. Более подробно читайте на странице проверки сертификатов.

untrusted_certificates_filename

Если задан параметр untrusted_certificates_filename, в нем должно содержаться имя файла, содержащего набор недоверенных сертификатов CA.

content

В параметре content можно указать имя файла, в который будут записаны верифицированные данные без информации о подписи.

output_filename

Возвращаемые значения

Возвращает true, если проверка успешна, false, если нет и -1 в случае возникновения ошибки.

Список изменений

Версия Описание
8.0.0 signers_certificates_filename, untrusted_certificates_filename, content и output_filename теперь допускают значение null.
7.2.0 Добавлен параметр output_filename.

Примечания

Замечание: Как указано в RFC 2045, длина параметра input_filename не должна быть длиннее 76 символов.

add a note

User Contributed Notes 1 note

up
11
reg1barclay at REMOVETHIS dot live dot it
5 years ago
To verify a .p7m file with openssl_pkcs7_verify() you must convert it to S/MIME format. For example...
<?php
function der2smime($file)
{
$to=<<<TXT
MIME-Version: 1.0
Content-Disposition: attachment; filename="smime.p7m"
Content-Type: application/x-pkcs7-mime; smime-type=signed-data; name="smime.p7m"
Content-Transfer-Encoding: base64
\n
TXT;
$from=file_get_contents($file);
$to.=chunk_split(base64_encode($from));
return
file_put_contents($file,$to);
}
?>
To Top