Liste der Kontextoptionen für ssl:// und tls:// Übertragungen.
peer_name | Der zu verwendende Peer-Name. Wenn dieser Wert nicht festgelegt ist, wird der Name basierend auf dem Hostnamen erraten, der beim Öffnen des Streams verwendet wurde. |
---|---|
verify_peer | Erfordert eine Überprüfung des verwendeten SSL-Zertifikats. Der Standardwert ist TRUE. |
verify_peer_name | Erforderlich, um den Peer-Namen zu überprüfen. Der Standardwert ist TRUE. |
allow_self_signed | Selbstsignierte Zertifikate zulassen. Erfordert verify_peer. Der Standardwert ist FALSE |
cafile | Der Speicherort der Zertifizierungsstellendatei im lokalen Dateisystem, das zur Authentifizierung von Remote-Peers verwendet wird. |
capath | muss ein korrekt gehashtes Zertifikatverzeichnis sein. |
local_cert | Der Pfad zur lokalen Zertifikatsdatei im Dateisystem.|
local_pk | Pfad zur lokalen privaten Schlüsseldatei im Dateisystem (wenn das Zertifikat und die privaten Schlüsseldateien getrennt sind). |
Passwort | Das Passwort, das zum Codieren der local_cert-Datei verwendet wird. |
CN_match | Der gebräuchliche Name, den wir erwarten. Wenn der allgemeine Name nicht übereinstimmt, schlägt der Verbindungsversuch fehl. |
Verify_ Depth | Abbruch, wenn die Zertifikatskette zu tief ist. |
Passwörter | Legen Sie die Liste der verfügbaren Passwörter fest. Das Format der Zeichenfolge wird in » ciphers(1) beschrieben. |
capture_peer_cert | Wenn auf TRUE gesetzt, wird eine peer_certificate-Kontextoption erstellt, die das Zertifikat des Peers enthält. |
capture_peer_cert_chain | Wenn auf TRUE gesetzt, wird die Kontextoption peer_certificate_chain erstellt, um eine Kette mit dem Zertifikat zu erstellen. |
SNI_enabled | Wenn auf TRUE gesetzt, wird die Servernamenanzeige aktiviert. |
SNI_server_name | Wenn festgelegt, wird dieser Wert als Servername verwendet, der durch den Servernamen angegeben wird. Andernfalls erraten Sie den Servernamen basierend auf dem verwendeten Hostnamen. |
disable_compression | Wenn festgelegt, wird die TLS-Komprimierung deaktiviert. |
peer_fingerprint | Abbruch, wenn der Digest des Remote-Zertifikats nicht mit dem angegebenen Hash übereinstimmt. |
Sicherheitsstufe | Sicherheitsstufe festlegen. Wenn nicht angegeben, wird die Standardsicherheitsstufe verwendet. Verfügbar seit PHP 7.2.0 und OpenSSL 1.1.0. |
Dieses Beispiel zeigt SSL-Kontexteinstellungen.
$stream_context = stream_context_create([ 'ssl' => [ 'local_cert' => '/path/to/key.pem', 'peer_fingerprint' => openssl_x509_fingerprint(file_get_contents('/path/to/key.crt')), 'verify_peer' => false, 'verify_peer_name' => false, 'allow_self_signed' => true, 'verify_depth' => 0 ]]);
Das obige ist der detaillierte Inhalt vonPHP-SSL-Kontextoptionen. Für weitere Informationen folgen Sie bitte anderen verwandten Artikeln auf der PHP chinesischen Website!