PHP SSL コンテキスト オプション

はじめに

ssl:// および tls:// トランスポートのコンテキスト オプションのリスト。

ファイル システム上のローカル証明書ファイルへのパス。 #local_pkファイル システム上のローカル秘密キー ファイルへのパス (証明書ファイルと秘密キー ファイルが別々の場合) .PasswordCN_match予期される一般名。 verify_length証明書チェーンが深すぎる場合は中止します。パスワード利用可能な設定のリストパスワード。文字列の形式については、» ciphers(1) で説明されています。 capture_peer_certTRUE に設定すると、ピア証明書を含む capture_peer_cert_chainTRUE に設定すると、証明書チェーンを含めるために、peer_certificate_chain コンテキスト オプションが作成されます。 SNI_enabledTRUE に設定すると、サーバー名の表示が有効になります。 SNI_server_name設定されている場合、この値はサーバー名で示されるサーバー名として使用されます。それ以外の場合は、使用されているホスト名に基づいてサーバー名を推測します。 disable_compression 設定すると、TLS 圧縮が無効になります。 peer_fingerprintリモート証明書ダイジェストが指定されたハッシュと一致しない場合は中止します。 #security_level PHP 7.2.0#例

peer_name	使用するピア名。この値が設定されていない場合、名前はストリームを開くときに使用されるホスト名に基づいて推測されます。
verify_peer	使用される SSL 証明書の検証が必要です。デフォルトは TRUE です。
verify_peer_name	ピア名を確認するために必要です。デフォルトは TRUE です。
allow_self_signed	自己署名証明書を許可します。 verify_peer が必要です。デフォルトは FALSE
cafile	リモート ピアの認証に使用されるローカル ファイル システム上の Certification Authority ファイルの場所。
capath	は、正しくハッシュされた証明書ディレクトリである必要があります。
local_cert
	local_cert ファイルのエンコードに使用されるパスワード。
	共通名が一致しない場合、接続の試行は失敗します。
	peer_certificate コンテキスト オプションが作成されます。
セキュリティ レベルを設定します。指定しない場合は、デフォルトのセキュリティ レベルが使用されます。	および OpenSSL 1.1.0 以降で利用可能です。

この例は、SSL コンテキスト設定を示しています。

えええええ

以上がPHP SSL コンテキスト オプションの詳細内容です。詳細については、PHP 中国語 Web サイトの他の関連記事を参照してください。