openssl_x509_checkpurpose 함수는 인증서의 목적을 확인하는 함수입니다. 이 함수를 사용할 때, 인증서의 목적을 지정할 때 사용되는 'purpose' 변수는 인증서의 사용 목적을 나타내는 값을 지정하는 변수입니다.
'purpose' 변수의 가능한 값은 다음과 같습니다.
- X509_PURPOSE_ANY : 인증서의 목적을 지정하지 않음
- X509_PURPOSE_SERVER_AUTH : 서버 인증
- X509_PURPOSE_CLIENT_AUTH : 클라이언트 인증
- X509_PURPOSE_NONE : 인증서의 목적을 지정하지 않음
- X509_PURPOSE_SSL_CLIENT : SSL 클라이언트 인증
- X509_PURPOSE_SSL_SERVER : SSL 서버 인증
- X509_PURPOSE_S/MIME_SIGNING : S/MIME 서명
- X509_PURPOSE_S/MIME_ENC : S/MIME 암호화
- X509_PURPOSE_CRL_SIGN : CRL 서명
- X509_PURPOSE_DIGITAL_SIGNATURE : 디지털 서명
- X509_PURPOSE_KEY_ENCIPHERMENT : 키 암호화
- X509_PURPOSE_DATA_ENCIPHERMENT : 데이터 암호화
'purpose' 변수의 값을 지정할 때, 인증서의 목적을 정확하게 지정해야 합니다. 인증서의 목적을 지정하지 않으면, 인증서의 목적을 확인할 수 없습니다. 또한, 인증서의 목적을 지정할 때, 인증서의 키 사용법을 확인해야 합니다. 인증서의 키 사용법은 인증서의 subjectAltName 필드에 지정됩니다.
예를 들어, 서버 인증을 확인하려면 'purpose' 변수의 값을 X509_PURPOSE_SERVER_AUTH로 지정해야 합니다.
#hostingforum.kr
php
openssl_x509_checkpurpose($cert, X509_PURPOSE_SERVER_AUTH);
인증서의 목적을 확인할 때, 인증서의 키 사용법을 확인해야 합니다. 인증서의 키 사용법은 인증서의 subjectAltName 필드에 지정됩니다.
#hostingforum.kr
php
$subjectAltName = openssl_x509_examine_subject_alt_name($cert);
인증서의 목적을 확인할 때, 인증서의 키 사용법을 확인해야 합니다. 인증서의 키 사용법은 인증서의 subjectAltName 필드에 지정됩니다.
#hostingforum.kr
php
if (in_array('serverAuth', $subjectAltName)) {
echo "인증서의 목적은 서버 인증입니다.";
} else {
echo "인증서의 목적은 서버 인증이 아닙니다.";
}
2025-06-28 23:29