&reftitle.constants; &extension.constants;

X509_PURPOSE_SSL_CLIENT (integer) X509_PURPOSE_SSL_SERVER (integer) X509_PURPOSE_NS_SSL_SERVER (integer) X509_PURPOSE_SMIME_SIGN (integer) X509_PURPOSE_SMIME_ENCRYPT (integer) X509_PURPOSE_CRL_SIGN (integer) X509_PURPOSE_ANY (integer)

OPENSSL_PKCS1_PADDING (integer) OPENSSL_SSLV23_PADDING (integer) OPENSSL_NO_PADDING (integer) OPENSSL_PKCS1_OAEP_PADDING (integer)

OPENSSL_KEYTYPE_RSA (integer) OPENSSL_KEYTYPE_DSA (integer) OPENSSL_KEYTYPE_DH (integer) OPENSSL_KEYTYPE_EC (integer) Esta constante únicamente está disponible cuando PHP está compilado con OpenSSL 0.9.8+. Esta constante fue añadida en la versión 5.2.0. OPENSSL_KEYTYPE_EC

Las funciones S/MIME hacen uso de banderas que están especificadas utilizando un campo de bit que puede incluir uno o más de los siguientes valores: Constante Descripción PKCS7_TEXT Añade cabeceras de tipo de contenido texto/plano al mensaje encriptado/firmado. Si se desencripta o verifica, se desmontan esas cabeceras de la salida - si el mensaje desencriptado o verificado no es del tipo MIME texto/plano ocurrirá un error. PKCS7_BINARY Normalmente el mensaje de entrada es convertido a formato "canónico" en el que de hecho se usa CR y LF como final de línea: como se require por la especificación S/MIME. Cuando esta opción está presente, no se realiza ninguna traducción. Ésto es útil cuando se maneja información binaria que puede no estar en formato MIME. PKCS7_NOINTERN Cuando se verifica un mensaje, los certificados (si hay alguno) incluidos en el mensaje son buscados normalmente por el certificado de firma. Con esta opción sólo los certificados especificados el el parámetro extracerts de openssl_pkcs7_verify se usan. Sin embargo, los certificados proporcionados pueden aún ser usados como AC que no son de confianza. PKCS7_NOVERIFY No verificar los certificados de firmas de un mensaje firmado. PKCS7_NOCHAIN No encadenar la verificación de certificados de firmas: es decir, no usar los certificados en el mensaje firmado como AC que no es de confianza. PKCS7_NOCERTS Cuando se firma un mensaje, el certificado del firmante normalmente está incluido - con esta opción se excluye. Esto reducirá el tamaño del mensaje firmado pero el verificador debe tener una copia del certificado del firmante que esté disponible localmente (usando al pasar extracerts a openssl_pkcs7_verify por ejemplo). PKCS7_NOATTR Normalmente cuando un mensaje está firmado se incluyen un conjunto de atributos como el momento de la firma y los algoritmos simétricos soportados. Con esta opción todos éstos no se incluyen. PKCS7_DETACHED Cuando se firma un mensaje, se usa la firma de texto claro con el tipo MIME "multiparte/firmado". Esto es lo predeterminado si no se especifican algunos flags a openssl_pkcs7_sign. Si se desactiva esta opción, el mensaje será firmado usando la firma opaca, que es más resistente a traducciones por transmisiones de correo, pero no puede ser leída por agentes de correo que no soporten S/MIME. PKCS7_NOSIGS No poner a prueba y verificar las firmas de un mensaje Estas constantes fueron añadidas en la versión 4.0.6.

OPENSSL_ALGO_DSS1 (integer) OPENSSL_ALGO_SHA1 (integer) Usado como algoritmo predeterminado por openssl_sign y openssl_verify. OPENSSL_ALGO_SHA224 (integer) OPENSSL_ALGO_SHA256 (integer) OPENSSL_ALGO_SHA384 (integer) OPENSSL_ALGO_SHA512 (integer) OPENSSL_ALGO_RMD160 (integer) OPENSSL_ALGO_MD5 (integer) OPENSSL_ALGO_MD4 (integer) OPENSSL_ALGO_MD2 (integer) A partir de PHP 5.2.13 y PHP 5.3.2, esta constante únicamete está disponible si PHP está compilado con soporte para MD2. Esto requiere pasar -DHAVE_OPENSSL_MD2_H CFLAG al compilar PHP, y enable-md2 al compilar OpenSSL 1.0.0+. Estas constantes fueron añadidas en la versión 5.0.0. OPENSSL_ALGO_MD2, OPENSSL_ALGO_MD4, OPENSSL_ALGO_MD5, OPENSSL_ALGO_SHA1, OPENSSL_ALGO_DSS1 Estas constantes fueron añadidas en la versión 5.4.8. OPENSSL_ALGO_RMD160, OPENSSL_ALGO_SHA224, OPENSSL_ALGO_SHA256, OPENSSL_ALGO_SHA384, OPENSSL_ALGO_SHA512

OPENSSL_CIPHER_RC2_40 (integer) OPENSSL_CIPHER_RC2_128 (integer) OPENSSL_CIPHER_RC2_64 (integer) OPENSSL_CIPHER_DES (integer) OPENSSL_CIPHER_3DES (integer) Estas constantes fueron añadidas en la versión 4.3.0. OPENSSL_CIPHER_AES_128_CBC (integer) OPENSSL_CIPHER_AES_192_CBC (integer) OPENSSL_CIPHER_AES_256_CBC (integer) Estas constantes fueron añadadidas en la versión 5.4.0.

OPENSSL_VERSION_TEXT (string) OPENSSL_VERSION_NUMBER (integer) Estas constantes fueron añadidas en la versión 5.2.0.

OPENSSL_TLSEXT_SERVER_NAME (string) Si el sopore para SNI está disponible o no. Estas constantes fueron añadidas en la versión 5.3.2 y requieren que PHP se construya con OpenSSL 0.9.8j o posterior.