Liste des options contextuelles pour les transferts ssl:// et tls://.
peer_name | Le nom du pair à utiliser. Si cette valeur n'est pas définie, le nom est deviné en fonction du nom d'hôte utilisé lors de l'ouverture du flux. |
---|---|
verify_peer | Nécessite une vérification du certificat SSL utilisé. La valeur par défaut est VRAI. |
verify_peer_name | Obligatoire pour vérifier le nom du pair. La valeur par défaut est VRAI. |
allow_self_signed | Autoriser les certificats auto-signés. Nécessite verify_peer. La valeur par défaut est FALSE |
cafile | L'emplacement du fichier autorité de certification sur le système de fichiers local utilisé pour authentifier les homologues distants. |
capath | doit être un répertoire de certificats correctement haché. |
local_cert | Le chemin d'accès au fichier de certificat local sur le système de fichiers.|
local_pk | Chemin d'accès au fichier de clé privée locale sur le système de fichiers (si les fichiers de certificat et de clé privée sont séparés) . |
Mot de passe | Le mot de passe utilisé pour encoder le fichier local_cert. |
CN_match | Le nom commun auquel nous nous attendons. Si le nom commun ne correspond pas, la tentative de connexion échouera. |
verify_owned | Abandonnez si la chaîne de certificat est trop profonde. |
Passwords | Définissez la liste des mots de passe disponibles. Le format de la chaîne est décrit dans » ciphers(1). |
capture_peer_cert | Si elle est définie sur TRUE, une option contextuelle peer_certificate sera créée contenant le certificat du pair. |
capture_peer_cert_chain | Si elle est définie sur TRUE, l'option contextuelle peer_certificate_chain sera créée pour créer une chaîne contenant le certificat. |
SNI_enabled | Si défini sur TRUE, l'indication du nom du serveur sera activée. |
SNI_server_name | Si elle est définie, cette valeur sera utilisée comme nom de serveur indiqué par le nom du serveur. Sinon, devinez le nom du serveur en fonction du nom d'hôte utilisé |
disable_compression | Si défini, désactive la compression TLS. |
peer_fingerprint | Abandonner lorsque le résumé du certificat distant ne correspond pas au hachage spécifié. |
security_level | Définissez le niveau de sécurité. S’il n’est pas spécifié, le niveau de sécurité par défaut est utilisé. Disponible depuis PHP 7.2.0 et OpenSSL 1.1.0. |
Cet exemple montre les paramètres de contexte SSL.
$stream_context = stream_context_create([ 'ssl' => [ 'local_cert' => '/path/to/key.pem', 'peer_fingerprint' => openssl_x509_fingerprint(file_get_contents('/path/to/key.crt')), 'verify_peer' => false, 'verify_peer_name' => false, 'allow_self_signed' => true, 'verify_depth' => 0 ]]);
Ce qui précède est le contenu détaillé de. pour plus d'informations, suivez d'autres articles connexes sur le site Web de PHP en chinois!