php openssl_decrypt函数,php openssl_encrypt如何写java,php openssl_encrypt加密,php openssl_public_encrypt,php openssl_pkey,PHPOpenSSL 证书在接口中是这么进行校验的
函数 openssl_x509_checkpurpose() 用于检查给定的 SSL 证书是否可以用于指定的目的。

它的语法是：

int openssl_x509_checkpurpose ( mixed $x509cert , int $purpose [, array &$cainfo = array() [, string $untrustedfile = NULL ]] )


参数说明：
- $x509cert：要检查的 SSL 证书，可以是一个 OpenSSL X.509 证书资源，也可以是一个 PEM 格式的证书字符串。
- $purpose：要检查的目的，是一个整数值，表示以下常量之一：
- X509_PURPOSE_SSL_CLIENT：检查是否可以用作 SSL 客户端证书。
- X509_PURPOSE_SSL_SERVER：检查是否可以用作 SSL 服务器证书。
- X509_PURPOSE_NS_SSL_SERVER：检查是否可以用作 Netscape SSL 服务器证书。
- X509_PURPOSE_SMIME_SIGN：检查是否可以用作 S/MIME 签名证书。
- X509_PURPOSE_SMIME_ENCRYPT：检查是否可以用作 S/MIME 加密证书。
- X509_PURPOSE_CRL_SIGN：检查是否可以用作 CRL 签名证书。
- X509_PURPOSE_ANY：检查是否可以用于任意目的。
- 可以同时使用多个目的，通过使用按位或运算符连接目的。

返回值：
- 如果证书可以用于指定的目的，返回 1。
- 如果证书无法用于指定的目的，返回 0。
- 如果发生错误，返回 -1。

以下是一个示例：

php
<?php
// PEM 格式的证书字符串
$cert = <<<CERT
-----BEGIN CERTIFICATE-----
<证书内容>
-----END CERTIFICATE-----
CERT;

// 检查是否可以用作 SSL 客户端证书
$result = openssl_x509_checkpurpose($cert, X509_PURPOSE_SSL_CLIENT);
if ($result === 1) {
echo "证书可以用作 SSL 客户端证书\n";
} elseif ($result === 0) {
echo "证书不可以用作 SSL 客户端证书\n";
} else {
echo "发生错误\n";
}
?>


在上面的示例中，我们通过调用 openssl_x509_checkpurpose() 函数来检查证书是否可以用作 SSL 客户端证书。根据返回值，我们打印出相应的结果。

你可以根据你的具体需求，调用不同目的的常量来检查证书的适用性。