현재 서버 연결이 SSL을 사용하는 경우 TRUE를 반환하고 FALSE를 반환합니다. 그렇지 않으면.

SSL 연결에 사용되는 프로토콜의 이름을 토토 사이트 순위. (예: SSLv2, SSLv3 또는 TLSv1).

SSL 연결에 사용된 암호의 이름을 토토 사이트 순위(예: DHE-RSA-AES256-SHA).

현재 클라이언트가 유효한 SSL 클라이언트를 제공한 경우 TRUE를 반환합니다. 인증서를 서버에 보내고, 그렇지 않으면 FALSE입니다. (서버가 또는 클라이언트 인증서를 요구하도록 구성되지 않았을 수 있습니다.)

현재 클라이언트 인증서의 일련번호를 반환합니다. 그만큼 인증서 일련번호와 인증서 발급자의 조합은 다음과 같습니다. 인증서를 고유하게 식별하도록 보장합니다(그러나 소유자는 아님 — 소유자는 정기적으로 열쇠를 교체하고 새 열쇠를 받아야 합니다. 발급자의 인증서).

그래서, 만약 당신이 자신의 CA를 운영하고 이 CA의 인증서만 허용한다면 서버가 CA를 승인하려면 일련번호가 가장 중요합니다. 신뢰할 수 있다는(비록 기억하기 쉽지는 않지만) 사용자를 식별한다는 의미입니다.

현재 클라이언트 인증서의 전체 제목을 반환합니다. 문자 데이터를 현재 데이터베이스 인코딩으로 변환합니다. 그것은 인증서에 ASCII가 아닌 문자를 사용하는 경우 이름, 데이터베이스도 이러한 문자를 나타낼 수 있습니다. 만약에 데이터베이스가 SQL_ASCII 인코딩, 비ASCII 문자를 사용합니다. 이름은 utf-8 시퀀스로 표시됩니다.

결과는 다음과 같습니다/CN=누군가 /C=일부 국가/O=일부 조직.

현재 클라이언트 인증서의 전체 발급자 이름을 반환합니다. 문자 데이터를 현재 데이터베이스 인코딩으로 변환합니다. 인코딩 변환은 다음과 동일하게 처리됩니다.ssl_client_dn.

이 함수의 반환 값과 인증서 일련번호는 인증서를 고유하게 식별합니다.

이 기능은 하나 이상의 기능이 있는 경우에만 정말 유용합니다. 서버의 신뢰할 수 있는 CA 인증서루트.crt파일 또는 이 CA가 일부를 발행한 경우 중간 인증 기관 인증서입니다.

이 함수는 다음에서 지정된 필드의 값을 반환합니다. 인증서 제목이거나 필드가 없으면 NULL입니다. 필드 이름은 ASN1 객체로 변환되는 문자열 상수입니다. OpenSSL 객체 데이터베이스를 사용하는 식별자. 다음 값 허용됩니다:

commonName(별칭 CN)
성(별칭 SN)
이름
주어진 이름(별칭 GN)
국가 이름(별칭 C)
지역 이름(별칭 L)
stateOrProvinceName(별칭 ST)
조직 이름(별칭 O)
organizationUnitName(별칭 OU)
제목
설명
머리 글자
우편번호
거리주소
세대 한정자
설명
dnQualifier
x500고유 식별자
아호
역할
이메일주소

이 필드는 모두 선택사항입니다. 단, 제외commonName. 전적으로 CA에 따라 다릅니다. 그 중 어떤 정책이 포함되고 어떤 정책은 포함되지 않을지 결정합니다. 그만큼 그러나 이러한 필드의 의미는 X.500에 의해 엄격하게 정의됩니다. 및 X.509 표준이므로 임의로 의미를 부여할 수는 없습니다. 그들을.

다음과 같음ssl_client_dn_field하지만 인증서 주체가 아닌 인증서 발급자에 대한 것입니다.