openssl_pkcs7_verify

(PHP 4 >= 4.0.6, PHP 5, PHP 7, PHP 8)

openssl_pkcs7_verify — S/MIME imzalı bir iletinin imzasını doğrular

Açıklama

openssl_pkcs7_verify(
    string $girdi_dosyası,
    int $seçenekler,
    ?string $imzacı_sertifikaları_dosyası = null,
    array $CA_bilgisi = [],
    ?string $güvenilmez_sertifikalar_dosyası = null,
    ?string $içerik = null,
    ?string $çıktı_dosyası = null
): bool|int

S/MIME imzalı iletiyi içeren girdi_dosyası okunur ve iletinin imzası doğrulanmaya çalışılır.

Bağımsız Değişkenler

girdi_dosyası: İletinin bulunduğu dosyanın yolu.
seçenekler: İmzanın nasıl doğrulanacağı belirtilir. Ayrıntılı bilgi için PKCS7 sabitlerine bakınız.
imzacı_sertifikaları_dosyası: Belirtildiği takdirde, iletileri imzalamakta kullanılan sertifikaların PEM biçemli olarak saklandığı dosyanın yolu olmalıdır.
CA_bilgisi: Belirtildiği takdirde, doğrulama işleminde kullanılacak güvenilir CA sertifikaları hakkında bilgileri içeren bir dizi olmalıdır. Ayrıntılı bilgi için Sertifika Doğrulama bölümüne bakınız.
güvenilmez_sertifikalar_dosyası: Belirtildiği takdirde, güvenilmez CA'lar olarak kullanılacak sertifikaların bulunduğu dosyanın yolu olmalıdır.
içerik
çıktı_dosyası: Belirtildiği takdirde, imzası doğrulanmış iletinin içeriği imzasız olarak bu dosyaya kaydedilir.

Dönen Değerler

İmza doğru ise true, değilse (ileti kurcalanmışsa veya sertifika geçersizse) false, işlem sırasında bir hata oluşmuşsa -1 döner.

Sürüm Bilgisi

Sürüm:	Açıklama
8.0.0	`imzacı_sertifikaları_dosyası`, `güvenilmez_sertifikalar_dosyası`, `içerik` ve `çıktı_dosyası` artık `null` olabiliyor.
7.2.0	`çıktı_dosyası` bağımsız değişkeni eklendi.

Notlar

Bilginize: RFC 2045'te belirtildiği gibi, girdi_dosyası satırları 76 karakterden uzun olamaz.

＋add a note

User Contributed Notes 2 notes

down

reg1barclay at REMOVETHIS dot live dot it ¶

4 years ago


To verify a .p7m file with openssl_pkcs7_verify() you must convert it to S/MIME format. For example...
<?php
function der2smime($file)
{
    $to=<<<TXT
MIME-Version: 1.0
Content-Disposition: attachment; filename="smime.p7m"
Content-Type: application/x-pkcs7-mime; smime-type=signed-data; name="smime.p7m"
Content-Transfer-Encoding: base64
\n
TXT;
    $from=file_get_contents($file);
    $to.=chunk_split(base64_encode($from));
    return file_put_contents($file,$to);
}
?>

down

-3

Krzychu ¶

9 years ago


To read signed message in base64 (not encrypted with priv&pub key):

You can just decode content by "base64_decode" or "imap_base64" functions and then erase by hand(regexp) sign from bottom of mail. Unfortunately  in my case (mail from Outlook) that  message (decoded by "base64_decode") has some additional special chars in some places (ie. before every attachment encoded base_64) what make message e-mail unable to parse.

After couple of hours I solved this:
It's needed to save single e-mail and use 2x "openssl_pkcs7_verify" function in row on original email (with headers and content in base64 ):
  1st use - extract sign (certificate) from e-mail and save to file *.cert
  2nd use - extract (with use that *.cert file) decoded message to  file*.out

Code:
  $handle  =  imap_open('mailbox.eml', '', '');

  $msg = 'home/john/tmp/email1.eml';
  imap_savebody($handle, $msg,  1);

  openssl_pkcs7_verify($msg, 0, $msg . '.cert');
  openssl_pkcs7_verify($msg, 0, $msg . '.cert', array(), $msg . '.cert', $msg.'.out');

  $email_content = file_get_contents($msg . '.out');

＋add a note