S/MIME işlevleri seçenek olarak aşağıdaki değerlerin bitsel olarak VEYAlanmasıyla elde edilen değerleri kullanırlar:
| Sabit | Açıklama |
|---|---|
PKCS7_TEXT (int) |
Şifreli/imzalı iletiye başlıklar
text/plain içerik türüyle eklenir. Şifre çözme
veya doğrulama yapılacaksa bu başlıklar çıktıdan ayıklanır; eğer
şifresi çözülecek veya doğrulanacak iletinin MIME
türü text/plain değilse bir hata oluşur. |
PKCS7_BINARY (int) |
Normalde girdi iletisi, (S/MIME belirtiminin gereği olarak)
satırsonu karakteri olarak CR ve
LF kullanan "meşru" biçeme dönüştürülür. Bu
seçenek kullanıldığı takdirde hiçbir dönüşüm yapılmaz. MIME biçeminde
olmayan ikil verilerle çalışırken yararlıdır. |
PKCS7_NOINTERN (int) |
Bir ileti doğrulanırken iletiye dahil edilmiş sertifikalar
varsa bunlar imzalama sertifikaları olarak ele alınır. Bu seçenekle
sadece openssl_pkcs7_verify() işlevinin
güvenilmez_sertifikalar_dosyası bağımsız
değişkeninde belirtilen sertifikalar kullanılır. Bununla birlikte,
sağlanan sertifikalar hala güvencesiz CA olarak kullanılabilir.
|
PKCS7_NOVERIFY (int) |
İmzalı iletinin imzalama sertifikası doğrulanmaz. |
PKCS7_NOCHAIN (int) |
İmzalama setifikalarına zincir doğrulama yapılmaz; yani, imzalı iletideki sertifikalar güvencesiz CA olarak kullanılmaz. |
PKCS7_NOCERTS (int) |
Bir ileti imzalanırken normal olarak imzalama sertifikası
iletiye eklenir. Bu seçenek belirtilmişse eklenmez. Böylece imzalanan
iletinin boyu küçülmüş olur, ancak doğrulayıcının imzalama
sertifikasının bir kopyasına sahip olması gerekir (örneğin,
openssl_pkcs7_verify() işlevinin
güvenilmez_sertifikalar_dosyası bağımsız
değişkeninde aktarılabilir).
|
PKCS7_NOATTR (int) |
Normalde bir ileti imzalanırken desteklenen bakışımlı algoritmalar ve imzalama zamanı dahil bazı öznitelikler iletiye eklenir. Bu seçenek belirtilmişse bunlar iletiye eklenmez. |
PKCS7_DETACHED (int) |
Bir ileti imzalanırken MIME türü
"multipart/signed" olan salt metin imzalama
yapılır. openssl_pkcs7_sign() işlevinin
seçenekler bağımsız değişkeninde hiçbir şey
belirtmezseniz öntanımlı olarak bu uygulanır. Bu seçeneği
belirtmezseniz ileti şeffaf olmayan bir biçimde imzalanır, ancak
eposta aktarımlarına karşı daha dayanıklı olmakla birlikte, ileti
S/MIME desteği olmayan eposta araçları ile okunamaz. |
PKCS7_NOSIGS (int) |
Bir iletideki imzalar doğrulanmaz ve denenmez. |
PKCS7_NOOLDMIMETYPE (int)
|
PHP 8.3.0 ve sonrasında kullanılabilir. Bir iletiyi şifrelemek
için içerik türü application/x-pkcs7-mime
yerine application/pkcs7-mime yapılır.
|