CMS Seçenekleri/Sabitleri

CMS işlevleri, aşağıdaki değerlerden bir veya daha fazlasını içerebilen bir bit alanı kullanılarak belirtilen seçenekleri kullanır:
CMS Sabitleri

Sabit Açıklama

OPENSSL_CMS_TEXT (int) Şifrelenmiş/imzalanmış iletiye text/plain içerik türü başlıklarını ekler. Şifre çözme veya doğrulama durumunda, bu başlıkları çıktıdan çıkarır - şifresi çözülen veya doğrulanan iletinin MIME türü text/plain değilse bir hata oluşur.

OPENSSL_CMS_BINARY (int) Normalde girdi iletisi, CMS belirtiminin gerektirdiği şekilde satır sonu olarak CR ve LF'i etkin bir şekilde kullanan "meşru" biçeme dönüştürülür. Bu seçenek mevcut olduğunda, herhangi bir dönüşüm yapılmaz. Bu, CMS biçeminde olmayabilecek ikil veriyi işlerken kullanışlıdır.

OPENSSL_CMS_NOINTERN (int) Bir ileti doğrulanırken, iletinin içerdiği sertifikalarda (varsa) normalde imza sertifikası aranır. Bu seçenek ile sadece openssl_cms_verify() işlevinin güvenilmeyen_sertifikalar_dosyası bağımsız değişkeninde belirtilen sertifikalar kullanılır. Sağlanan sertifikalar yine de güvenilmeyen sertifikalar olarak kullanılabilir.

OPENSSL_CMS_NOVERIFY (int) İmzalı bir iletinin imzalayanlar sertifikasını doğrulanmaz. message.

OPENSSL_CMS_NOCERTS (int) Bir iletiyi imzalarken normalde imzalayanın sertifikası iletiye dahil edilir - bu seçenekle hariç tutulur. Bu, imzalanan iletinin boyutunu azaltır, ancak doğrulayıcının imzalayanlar sertifikasının bir kopyasını yerel olarak bulundurması gerekir (örneğin, sertifika openssl_cms_verify() işlevine güvenilmeyen_sertifikalar_dosyası ile aktarılarak kullanılabilir).

OPENSSL_CMS_NOATTR (int) Normalde bir ileti imzalandığında, imzalama zamanını ve desteklenen simetrik algoritmaları içeren bir dizi öznitelik iletiye dahil edilir. Bu seçenekle dahil edilmez.

OPENSSL_CMS_DETACHED (int) Bir ileti imzalanırken, "multipart/signed" S/MIME türü ile açık metin imzalama kullanılır. openssl_cms_sign() işlevine seçenekler ile herhangi bir seçenek belirtilmezse öntanımlı olarak bu yapılır. Bu seçeneği kapatırsanız, ileti mat imzalama kullanılarak imzalanır; ileti, eposta sunucularından aktarılırken dönüşüme daha dirençli olur fakat S/MIME'yi desteklemeyen posta istemcileri tarafından okunamaz.

OPENSSL_CMS_NOSIGS (int) Bir iletideki imzaları doğrulamaya çalışmaz.

OPENSSL_CMS_OLDMIMETYPE (int) PHP 8.3.0 ve sonrasında kullanılabilir. Bir iletiyi şifrelemek için içerik türü application/x-pkcs7-mime yerine application/pkcs7-mime yapılır.

Sabit	Açıklama
`OPENSSL_CMS_TEXT` (int)	Şifrelenmiş/imzalanmış iletiye `text/plain` içerik türü başlıklarını ekler. Şifre çözme veya doğrulama durumunda, bu başlıkları çıktıdan çıkarır - şifresi çözülen veya doğrulanan iletinin MIME türü `text/plain` değilse bir hata oluşur.
`OPENSSL_CMS_BINARY` (int)	Normalde girdi iletisi, CMS belirtiminin gerektirdiği şekilde satır sonu olarak `CR` ve `LF`'i etkin bir şekilde kullanan "meşru" biçeme dönüştürülür. Bu seçenek mevcut olduğunda, herhangi bir dönüşüm yapılmaz. Bu, CMS biçeminde olmayabilecek ikil veriyi işlerken kullanışlıdır.
`OPENSSL_CMS_NOINTERN` (int)	Bir ileti doğrulanırken, iletinin içerdiği sertifikalarda (varsa) normalde imza sertifikası aranır. Bu seçenek ile sadece openssl_cms_verify() işlevinin `güvenilmeyen_sertifikalar_dosyası` bağımsız değişkeninde belirtilen sertifikalar kullanılır. Sağlanan sertifikalar yine de güvenilmeyen sertifikalar olarak kullanılabilir.
`OPENSSL_CMS_NOVERIFY` (int)	İmzalı bir iletinin imzalayanlar sertifikasını doğrulanmaz. message.
`OPENSSL_CMS_NOCERTS` (int)	Bir iletiyi imzalarken normalde imzalayanın sertifikası iletiye dahil edilir - bu seçenekle hariç tutulur. Bu, imzalanan iletinin boyutunu azaltır, ancak doğrulayıcının imzalayanlar sertifikasının bir kopyasını yerel olarak bulundurması gerekir (örneğin, sertifika openssl_cms_verify() işlevine `güvenilmeyen_sertifikalar_dosyası` ile aktarılarak kullanılabilir).
`OPENSSL_CMS_NOATTR` (int)	Normalde bir ileti imzalandığında, imzalama zamanını ve desteklenen simetrik algoritmaları içeren bir dizi öznitelik iletiye dahil edilir. Bu seçenekle dahil edilmez.
`OPENSSL_CMS_DETACHED` (int)	Bir ileti imzalanırken, `"multipart/signed"` S/MIME türü ile açık metin imzalama kullanılır. openssl_cms_sign() işlevine `seçenekler` ile herhangi bir seçenek belirtilmezse öntanımlı olarak bu yapılır. Bu seçeneği kapatırsanız, ileti mat imzalama kullanılarak imzalanır; ileti, eposta sunucularından aktarılırken dönüşüme daha dirençli olur fakat S/MIME'yi desteklemeyen posta istemcileri tarafından okunamaz.
`OPENSSL_CMS_NOSIGS` (int)	Bir iletideki imzaları doğrulamaya çalışmaz.
`OPENSSL_CMS_OLDMIMETYPE` (int)	PHP 8.3.0 ve sonrasında kullanılabilir. Bir iletiyi şifrelemek için içerik türü `application/x-pkcs7-mime` yerine `application/pkcs7-mime` yapılır.