ssl:// 및 tls:// 전송에 대한 상황별 옵션 목록입니다.
| peer_name | 사용할 피어 이름입니다. 이 값이 설정되지 않으면 스트림을 열 때 사용된 호스트 이름을 기반으로 이름이 추측됩니다. |
|---|---|
| verify_peer | 사용된 SSL 인증서의 확인이 필요합니다. 기본값은 TRUE입니다. |
| verify_peer_name | 피어 이름을 확인하는 데 필요합니다. 기본값은 TRUE입니다. |
| allow_self_signed | 자체 서명 인증서를 허용합니다. verify_peer가 필요합니다. 기본값은 FALSE입니다. |
| cafile | 원격 피어를 인증하는 데 사용되는 로컬 파일 시스템의 인증 기관 파일 위치입니다. |
| capath | 은 올바르게 해시된 인증서 디렉터리여야 합니다. |
| local_cert | 파일 시스템의 로컬 인증서 파일 경로입니다.|
| local_pk | 파일 시스템의 로컬 개인 키 파일 경로(인증서와 개인 키 파일이 별도인 경우) . |
| Password | local_cert 파일을 인코딩하는 데 사용되는 비밀번호입니다. |
| CN_match | 우리가 기대하는 일반적인 이름입니다. 일반 이름이 일치하지 않으면 연결 시도가 실패합니다. |
| verify_length | 인증서 체인이 너무 깊으면 중단하세요. |
| passwords | 사용 가능한 비밀번호 목록을 설정하세요. 문자열의 형식은 » ciphers(1)에 설명되어 있습니다. |
| capture_peer_cert | TRUE로 설정하면 피어의 인증서를 포함하는 peer_certificate 컨텍스트 옵션이 생성됩니다. |
| capture_peer_cert_chain | TRUE로 설정하면 인증서가 포함된 체인을 생성하기 위한 피어_certificate_chain 컨텍스트 옵션이 생성됩니다. |
| SNI_enabled | TRUE로 설정하면 서버 이름 표시가 활성화됩니다. |
| SNI_server_name | 설정하면 이 값이 서버 이름으로 표시되는 서버 이름으로 사용됩니다. 그렇지 않으면 사용된 호스트 이름을 기반으로 서버 이름을 추측하세요. |
| disable_compression | 설정하면 TLS 압축이 비활성화됩니다. |
| peer_fingerprint | 원격 인증서 다이제스트가 지정된 해시와 일치하지 않으면 중단됩니다. |
| security_level | 보안 수준을 설정하세요. 지정하지 않으면 기본 보안 수준이 사용됩니다. PHP 7.2.0 및 OpenSSL 1.1.0부터 사용 가능합니다. |
이 예는 SSL 컨텍스트 설정을 보여줍니다.
rreee위 내용은 PHP SSL 컨텍스트 옵션의 상세 내용입니다. 자세한 내용은 PHP 중국어 웹사이트의 기타 관련 기사를 참조하세요!
![[웹 프런트엔드] Node.js 빠른 시작](https://img.php.cn/upload/course/000/000/067/662b5d34ba7c0227.png)
