openssl_x509_checkpurpose 함수의 \'purpose\' 매개변수는 인증서의 목적을 지정하는 데 사용됩니다. 이 매개변수는 인증서에 부여된 기능을 나타내는 비트 마스크로 구성됩니다.
인증서의 목적을 확인하려면 다음 비트 마스크 중 하나를 사용할 수 있습니다.
- X509_PURPOSE_SERVER_AUTH (1): 서버 인증
- X509_PURPOSE_CLIENT_AUTH (2): 클라이언트 인증
- X509_PURPOSE_EMAIL_PROTECTION (4): 이메일 보호
- X509_PURPOSE_OCSP_SIGNING (8): OCSP 서명
- X509_PURPOSE_ANY (0x10000): 인증서의 목적을 확인하지 않음
이러한 비트 마스크를 조합하여 인증서의 목적을 확인할 수 있습니다. 예를 들어, 서버 인증과 클라이언트 인증을 모두 확인하려면 X509_PURPOSE_SERVER_AUTH | X509_PURPOSE_CLIENT_AUTH 값을 사용할 수 있습니다.
2025-06-08 15:30