Heim > Backend-Entwicklung > PHP-Tutorial > PHP-SSL-Kontextoptionen

PHP-SSL-Kontextoptionen

WBOY
Freigeben: 2023-09-14 13:54:02
nach vorne
1120 Leute haben es durchsucht

PHP SSL上下文选项

Einführung

Liste der Kontextoptionen für ssl:// und tls:// Übertragungen.

Der Pfad zur lokalen Zertifikatsdatei im Dateisystem.
peer_name Der zu verwendende Peer-Name. Wenn dieser Wert nicht festgelegt ist, wird der Name basierend auf dem Hostnamen erraten, der beim Öffnen des Streams verwendet wurde.
verify_peer Erfordert eine Überprüfung des verwendeten SSL-Zertifikats. Der Standardwert ist TRUE.
verify_peer_name Erforderlich, um den Peer-Namen zu überprüfen. Der Standardwert ist TRUE.
allow_self_signed Selbstsignierte Zertifikate zulassen. Erfordert verify_peer. Der Standardwert ist FALSE
cafile Der Speicherort der Zertifizierungsstellendatei im lokalen Dateisystem, das zur Authentifizierung von Remote-Peers verwendet wird.
capath muss ein korrekt gehashtes Zertifikatverzeichnis sein.
local_cert
local_pk Pfad zur lokalen privaten Schlüsseldatei im Dateisystem (wenn das Zertifikat und die privaten Schlüsseldateien getrennt sind).
Passwort Das Passwort, das zum Codieren der local_cert-Datei verwendet wird.
CN_match Der gebräuchliche Name, den wir erwarten. Wenn der allgemeine Name nicht übereinstimmt, schlägt der Verbindungsversuch fehl.
Verify_ Depth Abbruch, wenn die Zertifikatskette zu tief ist.
Passwörter Legen Sie die Liste der verfügbaren Passwörter fest. Das Format der Zeichenfolge wird in » ciphers(1) beschrieben.
capture_peer_cert Wenn auf TRUE gesetzt, wird eine peer_certificate-Kontextoption erstellt, die das Zertifikat des Peers enthält.
capture_peer_cert_chain Wenn auf TRUE gesetzt, wird die Kontextoption peer_certificate_chain erstellt, um eine Kette mit dem Zertifikat zu erstellen.
SNI_enabled Wenn auf TRUE gesetzt, wird die Servernamenanzeige aktiviert.
SNI_server_name Wenn festgelegt, wird dieser Wert als Servername verwendet, der durch den Servernamen angegeben wird. Andernfalls erraten Sie den Servernamen basierend auf dem verwendeten Hostnamen.
disable_compression Wenn festgelegt, wird die TLS-Komprimierung deaktiviert.
peer_fingerprint Abbruch, wenn der Digest des Remote-Zertifikats nicht mit dem angegebenen Hash übereinstimmt.
Sicherheitsstufe Sicherheitsstufe festlegen. Wenn nicht angegeben, wird die Standardsicherheitsstufe verwendet. Verfügbar seit PHP 7.2.0 und OpenSSL 1.1.0.

Beispiel

Dieses Beispiel zeigt SSL-Kontexteinstellungen.

$stream_context = stream_context_create([ 'ssl' => [
   'local_cert' => '/path/to/key.pem',
   'peer_fingerprint' => openssl_x509_fingerprint(file_get_contents('/path/to/key.crt')),
   'verify_peer' => false,
   'verify_peer_name' => false,
   'allow_self_signed' => true,
   'verify_depth' => 0 ]]);
Nach dem Login kopieren

Das obige ist der detaillierte Inhalt vonPHP-SSL-Kontextoptionen. Für weitere Informationen folgen Sie bitte anderen verwandten Artikeln auf der PHP chinesischen Website!

Quelle:tutorialspoint.com
Erklärung dieser Website
Der Inhalt dieses Artikels wird freiwillig von Internetnutzern beigesteuert und das Urheberrecht liegt beim ursprünglichen Autor. Diese Website übernimmt keine entsprechende rechtliche Verantwortung. Wenn Sie Inhalte finden, bei denen der Verdacht eines Plagiats oder einer Rechtsverletzung besteht, wenden Sie sich bitte an admin@php.cn
Beliebte Tutorials
Mehr>
Neueste Downloads
Mehr>
Web-Effekte
Quellcode der Website
Website-Materialien
Frontend-Vorlage