openssl_pkcs7_verify

    (PHP 4 >= 4.0.6, PHP 5, PHP 7, PHP 8)

    openssl_pkcs7_verifyПроверяет подпись сообщения S/MIME

    Описание

    openssl_pkcs7_verify(
        string $input_filename,
        int $flags,
        ?string $signers_certificates_filename = null,
        array $ca_info = [],
        ?string $untrusted_certificates_filename = null,
        ?string $content = null,
        ?string $output_filename = null
    ): bool|int

    Функция openssl_pkcs7_verify() читает S/MIME-сообщение из файла и проверяет его подпись.

    Список параметров

    input_filename

    Путь к файлу с сообщением.

    flags

    Параметр flags устанавливают для модификации процесса проверки. Больше данных даёт страница константы PKCS7.

    signers_certificates_filename

    Если указывается параметр signers_certificates_filename, то он должен быть строкой с именем файла, в который сохранятся PEMсертификаты лиц, которые подписали сообщения.

    ca_info

    Если указывается параметр ca_info, то он должен содержать информацию о доверенных CA-сертификатах, которые необходимо использовать в процессе проверки. Подробно об этом рассказывает страница проверка сертификатов.

    untrusted_certificates_filename

    Если указывается параметр untrusted_certificates_filename, то он должен содержать имя файла, который содержит набор недоверенных CA-сертификатов.

    content

    В параметре content разрешается указывать имя файла, в который функция запишет верифицированные данные без информации о подписи.

    output_filename

    Возвращаемые значения

    Функция возвращает true, если проверка успешна, false, если нет и -1, если возникла ошибка.

    Список изменений

    Версия Описание
    8.0.0 Параметры signers_certificates_filename, untrusted_certificates_filename, content и output_filename теперь принимают значение null.
    7.2.0 Добавили параметр output_filename.

    Примечания

    Замечание: Как указано в стандарте RFC 2045, длина параметра input_filename не должна быть длиннее 76 символов.

    Improve This Page

    Learn How To Improve This PageSubmit a Pull RequestReport a Bug
    add a note

    User Contributed Notes 1 note

    up
    11
    reg1barclay at REMOVETHIS dot live dot it
    5 years ago
    To verify a .p7m file with openssl_pkcs7_verify() you must convert it to S/MIME format. For example...
    <?php
    function der2smime($file)
    {
    $to=<<<TXT
    MIME-Version: 1.0
    Content-Disposition: attachment; filename="smime.p7m"
    Content-Type: application/x-pkcs7-mime; smime-type=signed-data; name="smime.p7m"
    Content-Transfer-Encoding: base64
    \n
    TXT;
    $from=file_get_contents($file);
    $to.=chunk_split(base64_encode($from));
    return     file_put_contents($file,$to);
    }
    ?>
    add a note
    To Top