PHP SSL上下文选项

简介

 ssl://  和 tls:// 传输的上下文选项列表。

文件系统上本地证书文件的路径。

peer_name	要使用的对等名称。如果未设置此值，则根据打开流时使用的主机名猜测名称。
verify_peer	需要验证使用的 SSL 证书。默认为 TRUE。
verify_peer_name	需要验证对等名称。默认为 TRUE。
allow_self_signed	允许自签名证书。需要 verify_peer。默认为 FALSE
cafile	本地文件系统上用于验证远程对等方身份的证书颁发机构文件的位置。
capath	必须是正确散列的证书目录。
local_cert
local_pk	文件系统上本地私钥文件的路径（如果证书和私钥文件是单独的） .
密码	用于对 local_cert 文件进行编码的密码。
CN_match	我们期望的通用名称。如果通用名称不匹配，连接尝试将失败。
verify_深度	如果证书链太深则中止.
密码	设置可用密码的列表。字符串的格式在 » ciphers(1) 中描述。
capture_peer_cert	如果设置为 TRUE a将创建包含对等证书的  peer_certificate 上下文选项。
capture_peer_cert_chain	如果设置为 TRUE，将创建 peer_certificate_chain 上下文选项创建包含证书链。
SNI_enabled	如果设置为 TRUE，将启用服务器名称指示。
SNI_server_name	如果设置，该值将用作服务器名称指示的服务器名称。否则，根据使用的主机名猜测服务器名称
disable_compression	如果设置，则禁用 TLS 压缩。
peer_fingerprint	当远程证书摘要与指定的哈希不匹配时中止。
security_level	设置安全性等级。如果未指定，则使用默认安全级别。自 PHP 7.2.0 和 OpenSSL 1.1.0 起提供。

示例

此示例显示 SSL 上下文设置。

$stream_context = stream_context_create([ 'ssl' => [
   'local_cert' => '/path/to/key.pem',
   'peer_fingerprint' => openssl_x509_fingerprint(file_get_contents('/path/to/key.crt')),
   'verify_peer' => false,
   'verify_peer_name' => false,
   'allow_self_signed' => true,
   'verify_depth' => 0 ]]);

以上是PHP SSL上下文选项的详细内容。更多信息请关注PHP中文网其他相关文章！