To verify a .p7m file with openssl_pkcs7_verify() you must convert it to S/MIME format. For example...
<?php
function der2smime($file)
{
$to=<<<TXT
MIME-Version: 1.0
Content-Disposition: attachment; filename="smime.p7m"
Content-Type: application/x-pkcs7-mime; smime-type=signed-data; name="smime.p7m"
Content-Transfer-Encoding: base64
\n
TXT;
$from=file_get_contents($file);
$to.=chunk_split(base64_encode($from));
return file_put_contents($file,$to);
}
?>openssl_pkcs7_verify
(PHP 4 >= 4.0.6, PHP 5, PHP 7, PHP 8)
openssl_pkcs7_verify — Verifica a assinatura de uma mensagem assinada por S/MIME
Descrição
function openssl_pkcs7_verify(
string
int
?string
array
?string
?string
?string
): bool|int
string
$input_filename,int
$flags,?string
$signers_certificates_filename = null,array
$ca_info = [],?string
$untrusted_certificates_filename = null,?string
$content = null,?string
$output_filename = null): bool|int
openssl_pkcs7_verify() lê a mensagem S/MIME contida no arquivo fornecido e examina a assinatura digital.
Parâmetros
input_filename-
Caminho para a o arquivo com a mensagem.
flags-
flagscontém opções que podem ser usadas para afetar como a assinatura é verificada - consulte constantes PKCS7 para obter mais informações. signers_certificates_filename-
Se o
signers_certificates_filenamefor especificado, deverá ser uma string contendo o nome de um arquivo no qual os certificados das pessoas que assinaram as mensagens serão armazenados no formato PEM. ca_info-
Se
ca_infofor especificado, ele deverá conter informações sobre os certificados de CA confiáveis a serem usados no processo de verificação - consulte verificação de certificado para obter mais informações informações sobre este parâmetro. untrusted_certificates_filename-
Se
untrusted_certificates_filenamefor especificado, é o nome de um arquivo que contém vários certificados para usar como CAs não confiáveis. content-
Pode ser especificado um nome de arquivo com
contentque será preenchido com os dados verificados, mas sem as informações da assinatura. output_filename-
Valor Retornado
Retorna true se a assinatura for verificada, false se não estiver correto
(a mensagem foi adulterada ou o certificado de assinatura é inválido)
ou -1 em caso de erro.
Registro de Alterações
| Versão | Descrição |
|---|---|
| 8.0.0 |
signers_certificates_filename, untrusted_certificates_filename,
content e output_filename agora podem ser nulos.
|
| 7.2.0 |
O parâmetro output_filename foi adicionado.
|
Notas
Nota: Como especificado na RFC 2045, as linhas não podem ser mais longas que 76 caracteres no arquivo informado em
input_filename.
Melhore Esta Página
+adicionar nota
Notas de Usuários 1 note
reg1barclay at REMOVETHIS dot live dot it ¶
7 years ago
-
0
pcntl_sigtimedwaitWaits for signals, with a timeout
-
0
similar_textCalculate the similarity between two strings
-
0
boolvalGet the boolean value of a variable
-
0
curl_multi_closeClose a set of cURL handles
-
0
imap_bodyRead the message body
-
0
mb_strposFind position of first occurrence of string in a string
-
0
pg_send_prepareSends a request to create a prepared statement with the given parameters, without waiting for completion
-
0
swoole_native_socket_bind
-
0
Arr::prependKeysWith
-
0
zend_versionGets the version of the current Zend engine