【PHP8.x】OPENSSL_CMS_NOCERTS定数の使い方

OPENSSL_CMS_NOCERTS定数は、PHPのOpenSSL拡張機能におけるCMS（Cryptographic Message Syntax）関連の処理において、生成されるCMSメッセージに署名者の証明書を含めないことを指定するための定数です。

この定数は、主にopenssl_cms_sign()などの関数で利用されるオプションの一つです。CMSは、デジタル署名や暗号化されたデータを安全に交換するための標準規格であり、メッセージのセキュリティに重要な役割を果たします。

通常、デジタル署名付きのCMSメッセージを作成する際には、署名者の公開鍵証明書もメッセージ内に含めることで、受信者が署名を検証し、送信元を信頼できるようにします。しかし、OPENSSL_CMS_NOCERTS定数を指定すると、この証明書がCMSメッセージから除外されます。

証明書を含めない目的としては、CMSメッセージのデータサイズを削減したい場合や、受信者が既に署名者の証明書を信頼できる別の経路で保有している場合などが挙げられます。このオプションを使用することで、メッセージの構造を柔軟に制御できますが、受信側は別途署名者の証明書を取得して検証する必要があるため、利用の際にはその点に留意することが重要です。

Copy
1<?php
2echo OPENSSL_CMS_NOCERTS;

引数なし

引数はありません

戻り値なし

戻り値はありません