2023-09-14

PHP SSL上下文选项


PHP SSL上下文选项

简介

ssl:// tls:// 传输的上下文选项列表。

文件系统上本地证书文件的路径。

peer_name 要使用的对等名称。如果未设置此值,则根据打开流时使用的主机名猜测名称。
verify_peer 需要验证使用的 SSL 证书。默认为 TRUE。
verify_peer_name 需要验证对等名称。默认为 TRUE。
allow_self_signed 允许自签名证书。需要 verify_peer。默认为 FALSE
cafile 本地文件系统上用于验证远程对等方身份的证书颁发机构文件的位置。
capath 必须是正确散列的证书目录。
local_cert
local_pk 文件系统上本地私钥文件的路径(如果证书和私钥文件是单独的) .
密码 用于对 local_cert 文件进行编码的密码。
CN_match 我们期望的通用名称。如果通用名称不匹配,连接尝试将失败。
verify_深度 如果证书链太深则中止.
密码 设置可用密码的列表。字符串的格式在 » ciphers(1) 中描述。
capture_peer_cert 如果设置为 TRUE a将创建包含对等证书的 peer_certificate 上下文选项。
capture_peer_cert_chain 如果设置为 TRUE,将创建 peer_certificate_chain 上下文选项创建包含证书链。
SNI_enabled 如果设置为 TRUE,将启用服务器名称指示。
SNI_server_name 如果设置,该值将用作服务器名称指示的服务器名称。否则,根据使用的主机名猜测服务器名称
disable_compression 如果设置,则禁用 TLS 压缩。
peer_fingerprint 当远程证书摘要与指定的哈希不匹配时中止。
security_level 设置安全性等级。如果未指定,则使用默认安全级别。自 PHP 7.2.0OpenSSL 1.1.0 起提供。

示例

此示例显示 SSL 上下文设置。

$stream_context = stream_context_create([ 'ssl' => [
   'local_cert' => '/path/to/key.pem',
   'peer_fingerprint' => openssl_x509_fingerprint(file_get_contents('/path/to/key.crt')),
   'verify_peer' => false,
   'verify_peer_name' => false,
   'allow_self_signed' => true,
   'verify_depth' => 0 ]]);
登录后复制

以上就是PHP SSL上下文选项的详细内容,更多请关注php中文网其它相关文章!

https://www.php.cn/faq/608437.html

发表回复

Your email address will not be published. Required fields are marked *