Heim > Artikel > Backend-Entwicklung > PHP-SSL-Kontextoptionen
PHP-SSL-Kontextoptionen
- WBOYnach vorne
- 2023-09-14 13:53:031011Durchsuche
Einführung
Liste der Kontextoptionen für ssl:// und tls:// Übertragungen.
| peer_name | Der zu verwendende Peer-Name. Wenn dieser Wert nicht festgelegt ist, wird der Name basierend auf dem Hostnamen erraten, der beim Öffnen des Streams verwendet wurde. |
|---|---|
| verify_peer | Erfordert eine Überprüfung des verwendeten SSL-Zertifikats. Der Standardwert ist TRUE. |
| verify_peer_name | Erforderlich, um den Peer-Namen zu überprüfen. Der Standardwert ist TRUE. |
| allow_self_signed | Selbstsignierte Zertifikate zulassen. Erfordert verify_peer. Der Standardwert ist FALSE |
| cafile | Der Speicherort der Zertifizierungsstellendatei im lokalen Dateisystem, das zur Authentifizierung von Remote-Peers verwendet wird. |
| capath | muss ein korrekt gehashtes Zertifikatverzeichnis sein. |
| local_cert | Der Pfad zur lokalen Zertifikatsdatei im Dateisystem.|
| local_pk | Pfad zur lokalen privaten Schlüsseldatei im Dateisystem (wenn das Zertifikat und die privaten Schlüsseldateien getrennt sind). |
| Passwort | Das Passwort, das zum Codieren der local_cert-Datei verwendet wird. |
| CN_match | Der gebräuchliche Name, den wir erwarten. Wenn der allgemeine Name nicht übereinstimmt, schlägt der Verbindungsversuch fehl. |
| Verify_ Depth | Abbruch, wenn die Zertifikatskette zu tief ist. |
| Passwörter | Legen Sie die Liste der verfügbaren Passwörter fest. Das Format der Zeichenfolge wird in » ciphers(1) beschrieben. |
| capture_peer_cert | Wenn auf TRUE gesetzt, wird eine peer_certificate-Kontextoption erstellt, die das Zertifikat des Peers enthält. |
| capture_peer_cert_chain | Wenn auf TRUE gesetzt, wird die Kontextoption peer_certificate_chain erstellt, um eine Kette mit dem Zertifikat zu erstellen. |
| SNI_enabled | Wenn auf TRUE gesetzt, wird die Servernamenanzeige aktiviert. |
| SNI_server_name | Wenn festgelegt, wird dieser Wert als Servername verwendet, der durch den Servernamen angegeben wird. Andernfalls erraten Sie den Servernamen basierend auf dem verwendeten Hostnamen. |
| disable_compression | Wenn festgelegt, wird die TLS-Komprimierung deaktiviert. |
| peer_fingerprint | Abbruch, wenn der Digest des Remote-Zertifikats nicht mit dem angegebenen Hash übereinstimmt. |
| Sicherheitsstufe | Sicherheitsstufe festlegen. Wenn nicht angegeben, wird die Standardsicherheitsstufe verwendet. Verfügbar seit PHP 7.2.0 und OpenSSL 1.1.0. |
Beispiel
Dieses Beispiel zeigt SSL-Kontexteinstellungen.
$stream_context = stream_context_create([ 'ssl' => [ 'local_cert' => '/path/to/key.pem', 'peer_fingerprint' => openssl_x509_fingerprint(file_get_contents('/path/to/key.crt')), 'verify_peer' => false, 'verify_peer_name' => false, 'allow_self_signed' => true, 'verify_depth' => 0 ]]);
Das obige ist der detaillierte Inhalt vonPHP-SSL-Kontextoptionen. Für weitere Informationen folgen Sie bitte anderen verwandten Artikeln auf der PHP chinesischen Website!
Stellungnahme:
Dieser Artikel ist reproduziert unter:tutorialspoint.com. Bei Verstößen wenden Sie sich bitte an admin@php.cn löschen
Vorheriger Artikel:In PHP stellt die FILTER_VALIDATE_URL-Konstante den Filter dar, der zum Validieren von URLs verwendet wirdNächster Artikel:In PHP stellt die FILTER_VALIDATE_URL-Konstante den Filter dar, der zum Validieren von URLs verwendet wird
In Verbindung stehende Artikel
Mehr sehen- So verwenden Sie cURL zum Implementieren von Get- und Post-Anfragen in PHP
- So verwenden Sie cURL zum Implementieren von Get- und Post-Anfragen in PHP
- So verwenden Sie cURL zum Implementieren von Get- und Post-Anfragen in PHP
- So verwenden Sie cURL zum Implementieren von Get- und Post-Anfragen in PHP
- Alle Ausdruckssymbole in regulären Ausdrücken (Zusammenfassung)