Liste der Kontextoptionen für ssl:// und tls:// Übertragungen.
| peer_name | Der zu verwendende Peer-Name. Wenn dieser Wert nicht festgelegt ist, wird der Name basierend auf dem Hostnamen erraten, der beim Öffnen des Streams verwendet wurde. |
|---|---|
| verify_peer | Erfordert eine Überprüfung des verwendeten SSL-Zertifikats. Der Standardwert ist TRUE. |
| verify_peer_name | Erforderlich, um den Peer-Namen zu überprüfen. Der Standardwert ist TRUE. |
| allow_self_signed | Selbstsignierte Zertifikate zulassen. Erfordert verify_peer. Der Standardwert ist FALSE |
| cafile | Der Speicherort der Zertifizierungsstellendatei im lokalen Dateisystem, das zur Authentifizierung von Remote-Peers verwendet wird. |
| capath | muss ein korrekt gehashtes Zertifikatverzeichnis sein. |
| local_cert | Der Pfad zur lokalen Zertifikatsdatei im Dateisystem.|
| local_pk | Pfad zur lokalen privaten Schlüsseldatei im Dateisystem (wenn das Zertifikat und die privaten Schlüsseldateien getrennt sind). |
| Passwort | Das Passwort, das zum Codieren der local_cert-Datei verwendet wird. |
| CN_match | Der gebräuchliche Name, den wir erwarten. Wenn der allgemeine Name nicht übereinstimmt, schlägt der Verbindungsversuch fehl. |
| Verify_ Depth | Abbruch, wenn die Zertifikatskette zu tief ist. |
| Passwörter | Legen Sie die Liste der verfügbaren Passwörter fest. Das Format der Zeichenfolge wird in » ciphers(1) beschrieben. |
| capture_peer_cert | Wenn auf TRUE gesetzt, wird eine peer_certificate-Kontextoption erstellt, die das Zertifikat des Peers enthält. |
| capture_peer_cert_chain | Wenn auf TRUE gesetzt, wird die Kontextoption peer_certificate_chain erstellt, um eine Kette mit dem Zertifikat zu erstellen. |
| SNI_enabled | Wenn auf TRUE gesetzt, wird die Servernamenanzeige aktiviert. |
| SNI_server_name | Wenn festgelegt, wird dieser Wert als Servername verwendet, der durch den Servernamen angegeben wird. Andernfalls erraten Sie den Servernamen basierend auf dem verwendeten Hostnamen. |
| disable_compression | Wenn festgelegt, wird die TLS-Komprimierung deaktiviert. |
| peer_fingerprint | Abbruch, wenn der Digest des Remote-Zertifikats nicht mit dem angegebenen Hash übereinstimmt. |
| Sicherheitsstufe | Sicherheitsstufe festlegen. Wenn nicht angegeben, wird die Standardsicherheitsstufe verwendet. Verfügbar seit PHP 7.2.0 und OpenSSL 1.1.0. |
Dieses Beispiel zeigt SSL-Kontexteinstellungen.
$stream_context = stream_context_create([ 'ssl' => [ 'local_cert' => '/path/to/key.pem', 'peer_fingerprint' => openssl_x509_fingerprint(file_get_contents('/path/to/key.crt')), 'verify_peer' => false, 'verify_peer_name' => false, 'allow_self_signed' => true, 'verify_depth' => 0 ]]);
Das obige ist der detaillierte Inhalt vonPHP-SSL-Kontextoptionen. Für weitere Informationen folgen Sie bitte anderen verwandten Artikeln auf der PHP chinesischen Website!
Der Unterschied zwischen mpvue und vue
So schließen Sie Port 135
So stellen Sie vollständig gelöschte Dateien auf dem Computer wieder her
So verwenden Sie den Atom-Editor
So verwenden Sie die Fit-Funktion in Python
Lösung für das Problem, dass das Win7-System nicht starten kann
Lösung für Syntaxfehler beim Ausführen von Python
Die Rolle von Cortana in Windows 10
