현재 서버 연결이 SSL을 사용하는 경우 TRUE를 반환합니다. 그렇지 않으면 거짓입니다.

SSL에 사용되는 프로토콜의 이름을 토토. 연결(예: SSLv2, SSLv3 또는 TLSv1).

SSL에 사용된 암호의 이름을 토토. 연결(예: DHE-RSA-AES256-SHA).

현재 클라이언트가 유효한 값을 제시한 경우 TRUE를 반환합니다. 서버에 대한 SSL 클라이언트 인증서, FALSE 그렇지 않으면. (서버가 구성될 수도 있고 구성되지 않을 수도 있습니다. 클라이언트 인증서를 요구합니다.)

현재 클라이언트 인증서의 일련번호를 반환합니다. 인증서 일련번호와 인증서 발급자는 인증서를 고유하게 식별하도록 보장됩니다. 인증서(소유자는 아님 — 소유자는 다음을 수행해야 함) 정기적으로 키를 변경하고 새 인증서를 받으십시오. 발급자).

그래서, 당신이 자신의 CA를 운영하고 인증서만 허용한다면 이 CA에서 서버가 수락하려면 직렬 숫자가 가장 신뢰할 수 있습니다(비록 기억하기 쉽지는 않지만). 사용자를 식별하는 것을 의미합니다.

현재 클라이언트의 전체 제목을 반환합니다. 인증서, 문자 데이터를 현재 데이터로 변환 데이터베이스 인코딩. 사용한다면 가정된다. 인증서 이름에 ASCII가 아닌 문자가 있으면 데이터베이스도 이러한 문자를 나타낼 수 있습니다. 만약에 데이터베이스가 ASCII가 아닌 SQL_ASCII 인코딩을 사용합니다. 이름의 문자는 utf-8로 표시됩니다. 시퀀스.

결과는 다음과 같습니다/CN=누군가 /C=일부 국가/O=일부 조직.

현재 클라이언트의 전체 발급자 이름을 반환합니다. 인증서, 문자 데이터를 현재 데이터로 변환 데이터베이스 인코딩. 인코딩 변환은 다음과 같이 처리됩니다. 와 동일ssl_client_dn.

이 함수의 반환 값의 조합 인증서 일련번호로 고유하게 식별됩니다. 인증서.

이 기능은 더 많은 것을 가지고 있는 경우에만 정말 유용합니다. 서버에 신뢰할 수 있는 CA 인증서가 두 개 이상 있습니다.루트.crt파일 또는 이 CA인 경우 일부 중간 인증 기관을 발급했습니다. 인증서.

이 함수는 지정된 필드의 값을 반환합니다 인증서 제목에 있거나 필드가 그렇지 않은 경우 NULL입니다. 현재의. 필드 이름은 다음과 같은 문자열 상수입니다. OpenSSL을 사용하여 ASN1 객체 식별자로 변환 객체 데이터베이스. 다음 값이 허용됩니다.

commonName(별칭 CN)
성(별칭 SN)
이름
주어진 이름(별칭 GN)
국가 이름(별칭 C)
지역 이름(별칭 L)
stateOrProvinceName(별칭 ST)
조직 이름(별칭 O)
organizationUnitName(별칭 OU)
제목
설명
머리 글자
우편번호
거리 주소
세대 한정자
설명
dnQualifier
x500고유 식별자
아호
역할
이메일주소

이 필드는 모두 선택사항입니다. 단, 제외공통이름. 그것은 전적으로 의존한다 CA의 정책 중 어느 것이 포함될 것인지 그렇지 않을 것입니다. 그러나 이러한 필드의 의미는 다음과 같습니다. X.500 및 X.509 표준에 의해 엄격하게 정의되어 있으므로 단지 임의의 의미를 부여할 수는 없습니다.

다음과 같음ssl_client_dn_field, 하지만 인증서가 아닌 인증서 발급자 주제.