From a75ba0fdec48a579b7a4f2910d24213beaec8bfc Mon Sep 17 00:00:00 2001 From: =?UTF-8?q?=E9=AD=94=E7=8E=8B=E5=8D=B7=E5=AD=90?= Date: Sat, 14 Oct 2023 08:31:07 +0800 Subject: [PATCH] Update openssl --- reference/openssl/certparams.xml | 14 +-- reference/openssl/constants.xml | 208 ++++++++++++++++++++----------- 2 files changed, 139 insertions(+), 83 deletions(-) diff --git a/reference/openssl/certparams.xml b/reference/openssl/certparams.xml index 44ef01f6e8..0941228454 100644 --- a/reference/openssl/certparams.xml +++ b/reference/openssl/certparams.xml @@ -1,6 +1,6 @@ - + 密钥/证书参数 @@ -18,12 +18,12 @@ - 如下格式的字符串 file://path/to/cert.pem; 命名文件必须包含一个PEM编码的证书 + 如下格式的字符串 file://path/to/cert.pem;命名文件必须包含一个 PEM 编码的证书 - 一个包含了证书内容的字符串,PEM编码,应该是以 -----BEGIN CERTIFICATE----- 开头。 + 包含了证书内容的字符串,PEM 编码,应该以 -----BEGIN CERTIFICATE----- 开头。 @@ -41,12 +41,12 @@ - 如下格式的字符串file://path/to/csr.pem; 命名文件必须包含一个PEM编码的 CSR + 如下格式的字符串 file://path/to/csr.pem;命名文件必须包含 PEM 编码的 CSR - 一个包含了 CSR 内容的字符串,PEM编码,应该是以 -----BEGIN CERTIFICATE REQUEST----- 开头。 + 包含 CSR 内容的字符串,PEM 编码,应该以 -----BEGIN CERTIFICATE REQUEST----- 开头。 @@ -71,12 +71,12 @@ 如下格式的字符串 - file://path/to/file.pem - 命名文件必须包含一个PEM编码的证书/私钥(必须包含二者) + file://path/to/file.pem - 命名文件必须包含 PEM 编码的证书/私钥(必须包含二者) - 一个包含证书/私钥内容的字符串,PEM编码,应该是以 -----BEGIN PUBLIC KEY----- 开头。 + 包含证书/私钥内容的字符串,PEM 编码,应该以 -----BEGIN PUBLIC KEY----- 开头。 diff --git a/reference/openssl/constants.xml b/reference/openssl/constants.xml index 3adc7d9986..a55b2ed8ed 100644 --- a/reference/openssl/constants.xml +++ b/reference/openssl/constants.xml @@ -1,16 +1,16 @@ - + &reftitle.constants; &extension.constants;
- 目的检查标志 + 目的检查 flag - X509_PURPOSE_SSL_CLIENT + X509_PURPOSE_SSL_CLIENT (int) @@ -21,7 +21,7 @@ - X509_PURPOSE_SSL_SERVER + X509_PURPOSE_SSL_SERVER (int) @@ -32,7 +32,7 @@ - X509_PURPOSE_NS_SSL_SERVER + X509_PURPOSE_NS_SSL_SERVER (int) @@ -43,7 +43,7 @@ - X509_PURPOSE_SMIME_SIGN + X509_PURPOSE_SMIME_SIGN (int) @@ -54,7 +54,7 @@ - X509_PURPOSE_SMIME_ENCRYPT + X509_PURPOSE_SMIME_ENCRYPT (int) @@ -65,7 +65,7 @@ - X509_PURPOSE_CRL_SIGN + X509_PURPOSE_CRL_SIGN (int) @@ -76,7 +76,7 @@ - X509_PURPOSE_ANY + X509_PURPOSE_ANY (int) @@ -93,7 +93,7 @@ - OPENSSL_PKCS1_PADDING + OPENSSL_PKCS1_PADDING (int) @@ -104,7 +104,7 @@ - OPENSSL_SSLV23_PADDING + OPENSSL_SSLV23_PADDING (int) @@ -115,7 +115,7 @@ - OPENSSL_NO_PADDING + OPENSSL_NO_PADDING (int) @@ -126,7 +126,7 @@ - OPENSSL_PKCS1_OAEP_PADDING + OPENSSL_PKCS1_OAEP_PADDING (int) @@ -143,7 +143,7 @@ - OPENSSL_KEYTYPE_RSA + OPENSSL_KEYTYPE_RSA (int) @@ -154,7 +154,7 @@ - OPENSSL_KEYTYPE_DSA + OPENSSL_KEYTYPE_DSA (int) @@ -165,7 +165,7 @@ - OPENSSL_KEYTYPE_DH + OPENSSL_KEYTYPE_DH (int) @@ -176,12 +176,12 @@ - OPENSSL_KEYTYPE_EC + OPENSSL_KEYTYPE_EC (int) - 这个常量只有在使用OpenSSL 0.9.8+进行编译时才可用。 + 这个常量只有在使用 OpenSSL 0.9.8+ 进行编译时才可用。 @@ -189,9 +189,9 @@
- <acronym>PKCS7</acronym> 标志/常量 + <acronym>PKCS7</acronym> flag/常量 - S/MIME 函数使用通过一个位阈来表示的标志位,该位阈可包含如下一个或多个值: + S/MIME 函数使用通过一个位阈来表示的标志位,该位阈可包含如下一个或多个值: <acronym>PKCS7</acronym> 常量 @@ -203,46 +203,76 @@ - PKCS7_TEXT + + PKCS7_TEXT + (int) + 把纯文本类型的header头添加到加密/签名的消息中。如果解密或者验证,将会从输出中剥离这些header头 - 如果这些被解密或验证的消息不是 MIME 类型的纯文本文件将会导致一个错误。 - PKCS7_BINARY + + PKCS7_BINARY + (int) + 通常输入消息将被转成以CRLF作行末的 "canonical" 格式(S/MIME规范中的声明)。当该选项出现时,消息将不会被转化。 当处理非MIME格式的二进制数据时,这个选项会很有用。 - PKCS7_NOINTERN + + PKCS7_NOINTERN + (int) + 在验证消息时,在消息中包含的证书(如果有的话)通常会被搜索签名证书。 对于该选项,只有当 openssl_pkcs7_verify 函数的参数extracerts指定了的证书才会被使用。然而提供的证书仍然被当做不受信任的证书使用。 - PKCS7_NOVERIFY + + PKCS7_NOVERIFY + (int) + 不要验证签名消息的签名者证书。 - PKCS7_NOCHAIN + + PKCS7_NOCHAIN + (int) + 不要约束验证签名者证书:不要把签名消息中的证书当做不受信任的证书。 - PKCS7_NOCERTS + + PKCS7_NOCERTS + (int) + 在签署消息时,签名者的证书通常包括在内,但是有了这个选项后,就不需要包括证书了。这将会缩小被签名消息的大小,但是验证人在本地必须有可用的签名者证书副本(比如由openssl_pkcs7_verify函数中的extracerts参数传递) 。 - PKCS7_NOATTR + + PKCS7_NOATTR + (int) + 通常当消息被签名了,一些属性的集合将会包含在内,比如签名时间和支持的对称算法。使用该选项用来设置不包含这些属性。 - PKCS7_DETACHED + + PKCS7_DETACHED + (int) + 当签名消息时,使用 MIME 类型("multipart/signed")的明文签名。如果你为openssl_pkcs7_sign函数没有指定任何flags,这个将会是默认的值。 如果你关闭这个选项,消息将使用不透明的签名来签名, 这将会使消息更能抵抗邮件中继的翻译,但是不支持 S/MIME 的邮件客户端将不能读取该消息。 - PKCS7_NOSIGS + + PKCS7_NOSIGS + (int) + 不要尝试在消息中验证签名 - PKCS7_NOOLDMIMETYPE + + PKCS7_NOOLDMIMETYPE + (int) + 自 PHP 8.3.0 起可用。 将 content-type 设置为 application/pkcs7-mime,而不是 application/x-pkcs7-mime 来加密消息。 @@ -269,33 +299,48 @@ - OPENSSL_CMS_TEXT + + OPENSSL_CMS_TEXT + (int) + 将 text/plain 内容类型标头添加到加密/签名消息中。如果解密或验证,将从输出中去除这些标头;如果解密或验证的消息不是 MIME 类型 text/plain,则会发生错误。 - OPENSSL_CMS_BINARY + + OPENSSL_CMS_BINARY + (int) + 通常,输入消息被转换为有效使用 CRLF 作为行尾的“canonical”格式:按照 CMS 规范的要求。存在此选项时,不会发生翻译。这在处理可能不是 CMS 格式的二进制数据时很有用。 - OPENSSL_CMS_NOINTERN + + OPENSSL_CMS_NOINTERN + (int) + 验证消息时,通常会搜索消息中包含的证书(如果有)以查找签名证书。使用此选项仅使用在 openssl_cms_verifyuntrusted_certificates_filename 参数中指定的证书。但是,提供的证书仍可用作不受信任的 CA。 - OPENSSL_CMS_NOVERIFY + + OPENSSL_CMS_NOVERIFY + (int) + 不验证签名消息的签名者证书。 - OPENSSL_CMS_NOCERTS + + OPENSSL_CMS_NOCERTS + (int) + When signing a message the signer's certificate is normally included - with this option it is excluded. This will reduce the @@ -306,7 +351,10 @@ - OPENSSL_CMS_NOATTR + + OPENSSL_CMS_NOATTR + (int) + Normally when a message is signed, a set of attributes are included which include the signing time and the supported symmetric @@ -314,7 +362,10 @@ - OPENSSL_CMS_DETACHED + + OPENSSL_CMS_DETACHED + (int) + When signing a message, use cleartext signing with the MIME type "multipart/signed". This is the default @@ -326,11 +377,17 @@ - OPENSSL_CMS_NOSIGS - Don't try and verify the signatures on a message + + OPENSSL_CMS_NOSIGS + (int) + + 不要尝试验证消息的签名 - OPENSSL_CMS_OLDMIMETYPE + + OPENSSL_CMS_OLDMIMETYPE + (int) + 自 PHP 8.3.0 起可用。 将 content-type 设置为 application/x-pkcs7-mime,而不是 application/pkcs7-mime 来加密消息。 @@ -343,11 +400,11 @@
- Signature Algorithms + 签名算法 - OPENSSL_ALGO_DSS1 + OPENSSL_ALGO_DSS1 (int) @@ -358,7 +415,7 @@ - OPENSSL_ALGO_SHA1 + OPENSSL_ALGO_SHA1 (int) @@ -425,7 +482,7 @@ - OPENSSL_ALGO_MD5 + OPENSSL_ALGO_MD5 (int) @@ -436,7 +493,7 @@ - OPENSSL_ALGO_MD4 + OPENSSL_ALGO_MD4 (int) @@ -447,12 +504,13 @@ - OPENSSL_ALGO_MD2 + OPENSSL_ALGO_MD2 (int) - 只有在使用 MD2 支持编译 PHP 时,才可以使用这个常量。 当在编译 PHP 时需要验证通过 DHAVE_OPENSSL_MD2_H CFLAGP, 当编译 OpenSSL 1.0.0+ 版本时需要启用 enable-md2选项。 + 只有在使用 MD2 支持编译 PHP 时,才可以使用这个常量。当在编译 PHP 时需要验证通过 + DHAVE_OPENSSL_MD2_H CFLAGP,当编译 OpenSSL 1.0.0+ 版本时需要启用 enable-md2选项。 @@ -477,7 +535,7 @@ OPENSSL_CIPHER_RC2_128 - (int) + (int) @@ -488,7 +546,7 @@ OPENSSL_CIPHER_RC2_64 - (int) + (int) @@ -499,7 +557,7 @@ OPENSSL_CIPHER_DES - (int) + (int) @@ -510,7 +568,7 @@ OPENSSL_CIPHER_3DES - (int) + (int) @@ -523,7 +581,7 @@ OPENSSL_CIPHER_AES_128_CBC - (int) + (int) @@ -534,7 +592,7 @@ OPENSSL_CIPHER_AES_192_CBC - (int) + (int) @@ -545,7 +603,7 @@ OPENSSL_CIPHER_AES_256_CBC - (int) + (int) @@ -557,12 +615,12 @@
- Version constants + 版本常量 - OPENSSL_VERSION_TEXT - (string) + OPENSSL_VERSION_TEXT + (string) @@ -572,8 +630,8 @@ - OPENSSL_VERSION_NUMBER - (int) + OPENSSL_VERSION_NUMBER + (int) @@ -589,8 +647,8 @@ - OPENSSL_TLSEXT_SERVER_NAME - (string) + OPENSSL_TLSEXT_SERVER_NAME + (int) @@ -607,12 +665,12 @@
- Other Constants + 其它常量 OPENSSL_RAW_DATA - (bool) + (int) @@ -625,8 +683,8 @@ - OPENSSL_ZERO_PADDING - (bool) + OPENSSL_ZERO_PADDING + (int) @@ -642,41 +700,40 @@ - OPENSSL_ENCODING_SMIME - (int) + OPENSSL_ENCODING_SMIME + (int) - Indicates that encoding is S/MIME. + 表明编码是 S/MIME。 - OPENSSL_ENCODING_DER - (int) + OPENSSL_ENCODING_DER + (int) - Indicates that encoding is DER (Distinguished Encoding Rules). + 表明编码是 DER - OPENSSL_ENCODING_PEM - (int) + OPENSSL_ENCODING_PEM + (int) - Indicates that encoding is PEM (Privacy-Enhanced Mail). + 表明编码是 PEM
- -