PHP SSL上下文選項

簡介

 ssl://  和 tls:// 傳送的上下文選項清單。

檔案系統上本機憑證檔案的路徑。

peer_name	要使用的對等名稱。如果未設定此值，則根據開啟串流時使用的主機名稱猜測名稱。
verify_peer	需要驗證使用的 SSL 憑證。預設為 TRUE。
verify_peer_name	需要驗證對等名稱。預設為 TRUE。
allow_self_signed	允許自簽名憑證。需要 verify_peer。預設為 FALSE
cafile	本機檔案系統上用於驗證遠端對等方身分的憑證授權單位檔案的位置。
capath	必須是正確雜湊的憑證目錄。
local_cert
local_pk	檔案系統上本地私鑰檔案的路徑（如果憑證和私鑰檔案是單獨的） .
密碼	用於對local_cert 檔案進行編碼的密碼。
CN_match	我們期望的通用名稱。如果通用名稱不匹配，連線嘗試將會失敗。
verify_深度	如果憑證鏈太深則中止.
密碼	設定可用密碼的列表。字串的格式在 » ciphers(1) 中描述。
capture_peer_cert	如果設定為 TRUE a將建立包含對等憑證的  peer_certificate 上下文選項。
capture_peer_cert_chain	如果設定為 TRUE，將建立 peer_certificate_chain 上下文選項建立包含憑證鏈。
SNI_enabled	如果設定為 TRUE，將啟用伺服器名稱指示。
SNI_server_name	如果設定，該值將用作伺服器名稱指示的伺服器名稱。否則，根據使用的主機名稱猜測伺服器名稱
disable_compression	如果設置，則停用 TLS 壓縮。
peer_fingerprint	當遠端憑證摘要與指定的雜湊不符時中止。
security_level	#設定安全性等級。如果未指定，則使用預設安全性等級。自 PHP 7.2.0 和 OpenSSL 1.1.0 起提供。

範例

此範例顯示 SSL 上下文設定。

$stream_context = stream_context_create([ 'ssl' => [
   'local_cert' => '/path/to/key.pem',
   'peer_fingerprint' => openssl_x509_fingerprint(file_get_contents('/path/to/key.crt')),
   'verify_peer' => false,
   'verify_peer_name' => false,
   'allow_self_signed' => true,
   'verify_depth' => 0 ]]);

以上是PHP SSL上下文選項的詳細內容。更多資訊請關注PHP中文網其他相關文章！