서버에 대한 현재 연결이 SSL을 사용하는 경우 true를 반환합니다. 그리고 그렇지 않으면 거짓.

현재 클라이언트가 유효한 것을 제시 한 경우 true를 반환합니다 서버에 대한 SSL 클라이언트 인증서 및 false 그렇지 않으면. (서버는 구성되지 않을 수도 있습니다 클라이언트 인증서가 필요합니다.)

현재 클라이언트 인증서의 일련 번호를 반환합니다. 인증서 일련 번호의 조합 인증서 발급자는 고유하게 식별하도록 보장됩니다 인증서 (그러나 소유자가 아님 - 소유자는 열쇠를 정기적으로 변경하고 새 인증서를 얻으십시오 발행자).

그래서, 자신의 CA를 실행하고 인증서 만 허용하는 경우 이 CA에서 서버에서 허용되는 Serial 숫자는 가장 신뢰할 수 있습니다 (니모닉은 아니지만) 사용자를 식별하는 것을 의미합니다.

현재 클라이언트의 전체 주제를 반환합니다 인증서, 문자 데이터를 현재로 변환합니다 데이터베이스 인코딩. 당신이 사용하는 경우라고 가정합니다 인증서 이름의 비 ASCII 문자, 귀하의 데이터베이스도 이러한 문자를 대표 할 수 있습니다. 만약에 데이터베이스는 SQL_ASCII 인코딩 인 비 ASCII를 사용합니다 이름의 문자는 UTF-8으로 표시됩니다 시퀀스.

결과는/cn = 누군가 /c = 일부 국가/o = 일부 조직.

현재 클라이언트의 전체 발급자 이름을 반환합니다 인증서, 문자 데이터를 현재로 변환합니다 데이터베이스 인코딩. 인코딩 변환이 처리됩니다 동일ssl_client_dn.

이 함수의 반환 값의 조합 인증서 일련 번호가 고유하게 식별됩니다 인증서.

이 기능은 더 많은 경우에만 유용합니다. 서버의 신뢰할 수있는 CA 인증서보다root.crt파일 또는이 경우 CA 중간 증명서 기관을 발행했습니다 인증서.

이 함수는 지정된 필드의 값을 반환합니다 인증서 주제 또는 필드가없는 경우 NULL 현재의. 필드 이름은 문자열 상수입니다 OpenSSL을 사용하여 ASN1 객체 식별자로 변환되었습니다 객체 데이터베이스. 다음 값은 허용됩니다.

CommonName (별칭 CN)
성 (Alias ​​SN)
이름
기니나 이름 (별명 GN)
CountryName (별칭 C)
LocalityName (별칭 l)
StateorProvinceName (Alias ​​St)
조직 이름 (별칭 o)
organizationUnitName (별명 OU)
제목
설명
머리 글자
우편 코드
StreetAddress
GenerationQualifier
설명
dnqualifier
X500UniqueIndifier
아호
역할
emailaddress

이 필드는 모두 선택 사항입니다.CommonName. 그것은 전적으로 의존합니다 CA의 정책 중 어느 것이 포함될 것인지 그렇지 않을 것입니다. 그러나이 분야의 의미는 다음과 같습니다 X.500 및 X.509 표준에 의해 엄격하게 정의되었습니다. 그들에게 임의의 의미를 할당 할 수는 없습니다.

동일ssl_client_dn_field인증서가 아닌 인증서 발행자 주제.