Возвращает true, если текущее соединение с сервером использует SSL, и false в противном случае.

Возвращает имя протокола, используемого для SSL-соединения (например, TLSv1.0, TLSv1.1, TLSv1.2 или TLSv1.3).

Возвращает имя шифра, используемого для SSL-соединения (например, DHE-RSA-AES256-SHA).

Возвращает true, если текущий клиент предоставил действительный клиентский сертификат SSL серверу, и false в противном случае. (Сервер может быть настроен на требование клиентского сертификата или не настроен на это).

Возвращает серийный номер текущего клиентского сертификата. Комбинация серийного номера сертификата и его эмитента гарантирует уникальную идентификацию сертификата (но не его владельца - владелец должен регулярно менять свои ключи и получать новые сертификаты от эмитента).

Таким образом, если вы управляете своим собственным Центром сертификации и разрешаете принимать только сертификаты от этого Центра, серийный номер является наиболее надежным (хотя и не очень запоминающимся) способом идентификации пользователя.

Возвращает полное имя текущего клиентского сертификата, преобразуя символьные данные в текущую кодировку базы данных. Предполагается, что если вы используете не-ASCII символы в именах сертификатов, ваша база данных также способна представлять эти символы. Если ваша база данных использует кодировку SQL_ASCII, не-ASCII символы в имени будут представлены в виде последовательностей UTF-8.

Результат выглядит как /CN=Кто-то /C=Некоторая страна/O=Некоторая организация.

Возвращает полное имя выпускающего органа текущего клиентского сертификата, преобразуя символьные данные в текущую кодировку базы данных. Преобразования кодировки обрабатываются так же, как и для функции ssl_client_dn.

Комбинация значения, возвращаемого этой функцией, с серийным номером сертификата уникально идентифицирует сертификат.

Эта функция действительно полезна только если у вас есть более одного доверенного сертификата ЦС в файле центра сертификации вашего сервера или если этот ЦС выдал некоторые промежуточные сертификаты центра сертификации.

Эта функция возвращает значение указанного поля в подлежащем сертификата, или NULL, если поле отсутствует. Имена полей являются строковыми константами, которые преобразуются в объекты ASN1 идентификаторы с использованием базы данных объектов OpenSSL. Допустимы следующие значения:

commonName (alias CN)
surname (alias SN)
name
givenName (alias GN)
countryName (alias C)
localityName (alias L)
stateOrProvinceName (alias ST)
organizationName (alias O)
organizationalUnitName (alias OU)
title
description
initials
postalCode
streetAddress
generationQualifier
description
dnQualifier
x500UniqueIdentifier
pseudonym
role
emailAddress

Все эти поля являются необязательными, за исключением commonName. Все зависит от политики вашего Центра сертификации, какие из них будут включены, а какие - нет. Однако, значение этих полей строго определено стандартами X.500 и X.509, поэтому нельзя просто присваивать им произвольное значение.

То же самое, что и ssl_client_dn_field, но для издателя сертификата, а не для предмета сертификата.

Предоставьте информацию о расширениях клиентского сертификата: имя расширения, значение расширения и является ли оно критическим расширением.