PHP-SSL-Kontextoptionen

Einführung

Liste der Kontextoptionen für ssl:// und tls:// Übertragungen.

Der Pfad zur lokalen Zertifikatsdatei im Dateisystem.

peer_name	Der zu verwendende Peer-Name. Wenn dieser Wert nicht festgelegt ist, wird der Name basierend auf dem Hostnamen erraten, der beim Öffnen des Streams verwendet wurde.
verify_peer	Erfordert eine Überprüfung des verwendeten SSL-Zertifikats. Der Standardwert ist TRUE.
verify_peer_name	Erforderlich, um den Peer-Namen zu überprüfen. Der Standardwert ist TRUE.
allow_self_signed	Selbstsignierte Zertifikate zulassen. Erfordert verify_peer. Der Standardwert ist FALSE
cafile	Der Speicherort der Zertifizierungsstellendatei im lokalen Dateisystem, das zur Authentifizierung von Remote-Peers verwendet wird.
capath	muss ein korrekt gehashtes Zertifikatverzeichnis sein.
local_cert
local_pk	Pfad zur lokalen privaten Schlüsseldatei im Dateisystem (wenn das Zertifikat und die privaten Schlüsseldateien getrennt sind).
Passwort	Das Passwort, das zum Codieren der local_cert-Datei verwendet wird.
CN_match	Der gebräuchliche Name, den wir erwarten. Wenn der allgemeine Name nicht übereinstimmt, schlägt der Verbindungsversuch fehl.
Verify_ Depth	Abbruch, wenn die Zertifikatskette zu tief ist.
Passwörter	Legen Sie die Liste der verfügbaren Passwörter fest. Das Format der Zeichenfolge wird in » ciphers(1) beschrieben.
capture_peer_cert	Wenn auf TRUE gesetzt, wird eine peer_certificate-Kontextoption erstellt, die das Zertifikat des Peers enthält.
capture_peer_cert_chain	Wenn auf TRUE gesetzt, wird die Kontextoption peer_certificate_chain erstellt, um eine Kette mit dem Zertifikat zu erstellen.
SNI_enabled	Wenn auf TRUE gesetzt, wird die Servernamenanzeige aktiviert.
SNI_server_name	Wenn festgelegt, wird dieser Wert als Servername verwendet, der durch den Servernamen angegeben wird. Andernfalls erraten Sie den Servernamen basierend auf dem verwendeten Hostnamen.
disable_compression	Wenn festgelegt, wird die TLS-Komprimierung deaktiviert.
peer_fingerprint	Abbruch, wenn der Digest des Remote-Zertifikats nicht mit dem angegebenen Hash übereinstimmt.
Sicherheitsstufe	Sicherheitsstufe festlegen. Wenn nicht angegeben, wird die Standardsicherheitsstufe verwendet. Verfügbar seit PHP 7.2.0 und OpenSSL 1.1.0.

Beispiel

Dieses Beispiel zeigt SSL-Kontexteinstellungen.

$stream_context = stream_context_create([ 'ssl' => [
   'local_cert' => '/path/to/key.pem',
   'peer_fingerprint' => openssl_x509_fingerprint(file_get_contents('/path/to/key.crt')),
   'verify_peer' => false,
   'verify_peer_name' => false,
   'allow_self_signed' => true,
   'verify_depth' => 0 ]]);

Das obige ist der detaillierte Inhalt vonPHP-SSL-Kontextoptionen. Für weitere Informationen folgen Sie bitte anderen verwandten Artikeln auf der PHP chinesischen Website!