(PHP 4 >= 4.0.6, PHP 5, PHP 7, PHP 8)
openssl_pkcs7_verify — 验证 S/MIME 签名消息的签名
$input_filename,$flags,$signers_certificates_filename = null,$ca_info = [],$untrusted_certificates_filename = null,$content = null,$output_filename = nullopenssl_pkcs7_verify() 读取给定文件中包含的 S/MIME 消息并检查数字签名。
input_filename消息路径。
flags
flags 可用于影响签名的验证方式 - 请参阅 PKCS7 常量 以获取更多信息。
signers_certificates_filename如果指定了 signers_certificates_filename,则它应该是一个字符串,其中包含一个文件的名称,签名者证书将存储在该文件中,格式为 PEM。
ca_info如果指定了 ca_info,则它应该包含有关在验证过程中要使用的受信任 CA 证书的信息 - 请参阅 证书验证 以获取有关此参数的更多信息。
untrusted_certificates_filename如果指定了 untrusted_certificates_filename,则它是包含一组证书的文件的名称,这些证书用作不受信任的 CA。
content您可以使用 content 指定一个文件名,该文件将填充已验证的数据,但签名信息已被去除。
output_filename
| 版本 | 描述 |
|---|---|
| 8.0.0 |
signers_certificates_filename、untrusted_certificates_filename、content 和 output_filename 现在可以为 null。 |
| 7.2.0 | 添加了 output_filename 参数。 |
注意: 如 RFC 2045 中所述,
input_filename参数中的行长度不得超过 76 个字符。
要使用 openssl_pkcs7_verify() 验证 .p7m 文件,您必须将其转换为 S/MIME 格式。例如…
<?php
function der2smime($file)
{
$to=<<<TXT
MIME-Version: 1.0
Content-Disposition: attachment; filename="smime.p7m"
Content-Type: application/x-pkcs7-mime; smime-type=signed-data; name="smime.p7m"
Content-Transfer-Encoding: base64
\n
TXT;
$from=file_get_contents($file);
$to.=chunk_split(base64_encode($from));
return file_put_contents($file,$to);
}
?>