CMS işlevleri, aşağıdaki değerlerden bir veya daha fazlasını içerebilen bir bit alanı kullanılarak belirtilen seçenekleri kullanır:
| Sabit | Açıklama |
|---|---|
OPENSSL_CMS_TEXT (int) |
Şifrelenmiş/imzalanmış iletiye text/plain içerik
türü başlıklarını ekler. Şifre çözme veya doğrulama durumunda, bu
başlıkları çıktıdan çıkarır - şifresi çözülen veya doğrulanan iletinin
MIME türü text/plain değilse bir hata oluşur.
|
OPENSSL_CMS_BINARY (int)
|
Normalde girdi iletisi, CMS belirtiminin gerektirdiği şekilde satır
sonu olarak CR ve LF'i etkin bir
şekilde kullanan "meşru" biçeme dönüştürülür. Bu seçenek mevcut
olduğunda, herhangi bir dönüşüm yapılmaz. Bu, CMS biçeminde
olmayabilecek ikil veriyi işlerken kullanışlıdır.
|
OPENSSL_CMS_NOINTERN (int)
|
Bir ileti doğrulanırken, iletinin içerdiği sertifikalarda (varsa)
normalde imza sertifikası aranır. Bu seçenek ile sadece
openssl_cms_verify() işlevinin
güvenilmeyen_sertifikalar_dosyası
bağımsız değişkeninde belirtilen sertifikalar kullanılır. Sağlanan
sertifikalar yine de güvenilmeyen sertifikalar olarak kullanılabilir.
|
OPENSSL_CMS_NOVERIFY (int)
|
İmzalı bir iletinin imzalayanlar sertifikasını doğrulanmaz. message. |
OPENSSL_CMS_NOCERTS (int)
|
Bir iletiyi imzalarken normalde imzalayanın sertifikası iletiye
dahil edilir - bu seçenekle hariç tutulur. Bu, imzalanan iletinin
boyutunu azaltır, ancak doğrulayıcının imzalayanlar sertifikasının
bir kopyasını yerel olarak bulundurması gerekir (örneğin, sertifika
openssl_cms_verify() işlevine
güvenilmeyen_sertifikalar_dosyası ile
aktarılarak kullanılabilir).
|
OPENSSL_CMS_NOATTR (int)
|
Normalde bir ileti imzalandığında, imzalama zamanını ve desteklenen simetrik algoritmaları içeren bir dizi öznitelik iletiye dahil edilir. Bu seçenekle dahil edilmez. |
OPENSSL_CMS_DETACHED (int)
|
Bir ileti imzalanırken, "multipart/signed"
S/MIME türü ile açık metin imzalama kullanılır.
openssl_cms_sign() işlevine
seçenekler ile herhangi bir seçenek
belirtilmezse öntanımlı olarak bu yapılır. Bu seçeneği kapatırsanız,
ileti mat imzalama kullanılarak imzalanır; ileti, eposta
sunucularından aktarılırken dönüşüme daha dirençli olur fakat
S/MIME'yi desteklemeyen posta istemcileri tarafından okunamaz.
|
OPENSSL_CMS_NOSIGS (int)
|
Bir iletideki imzaları doğrulamaya çalışmaz. |
OPENSSL_CMS_OLDMIMETYPE
(int)
|
PHP 8.3.0 ve sonrasında kullanılabilir. Bir iletiyi şifrelemek
için içerik türü application/x-pkcs7-mime
yerine application/pkcs7-mime yapılır.
|