PHP SSL上下文選項

WBOY
發布: 2023-09-14 13:54:02
轉載
980 人瀏覽過

PHP SSL上下文选项

簡介

ssl://tls://傳送的上下文選項清單。

檔案系統上本機憑證檔案的路徑。
peer_name 要使用的對等名稱。如果未設定此值,則根據開啟串流時使用的主機名稱猜測名稱。
verify_peer 需要驗證使用的 SSL 憑證。預設為 TRUE。
verify_peer_name 需要驗證對等名稱。預設為 TRUE。
allow_self_signed 允許自簽名憑證。需要 verify_peer。預設為 FALSE
cafile 本機檔案系統上用於驗證遠端對等方身分的憑證授權單位檔案的位置。
capath 必須是正確雜湊的憑證目錄。
local_cert
local_pk 檔案系統上本地私鑰檔案的路徑(如果憑證和私鑰檔案是單獨的) .
密碼 用於對local_cert檔案進行編碼的密碼。
CN_match 我們期望的通用名稱。如果通用名稱不匹配,連線嘗試將會失敗。
verify_深度 如果憑證鏈太深則中止.
密碼 設定可用密碼的列表。字串的格式在 » ciphers(1) 中描述。
capture_peer_cert 如果設定為 TRUE a將建立包含對等憑證的peer_certificate上下文選項。
capture_peer_cert_chain 如果設定為 TRUE,將建立 peer_certificate_chain 上下文選項建立包含憑證鏈。
SNI_enabled 如果設定為 TRUE,將啟用伺服器名稱指示。
SNI_server_name 如果設定,該值將用作伺服器名稱指示的伺服器名稱。否則,根據使用的主機名稱猜測伺服器名稱
disable_compression 如果設置,則停用 TLS 壓縮。
peer_fingerprint 當遠端憑證摘要與指定的雜湊不符時中止。
security_level #設定安全性等級。如果未指定,則使用預設安全性等級。自PHP 7.2.0OpenSSL 1.1.0起提供。

範例

此範例顯示 SSL 上下文設定。

$stream_context = stream_context_create([ 'ssl' => [ 'local_cert' => '/path/to/key.pem', 'peer_fingerprint' => openssl_x509_fingerprint(file_get_contents('/path/to/key.crt')), 'verify_peer' => false, 'verify_peer_name' => false, 'allow_self_signed' => true, 'verify_depth' => 0 ]]);
登入後複製

以上是PHP SSL上下文選項的詳細內容。更多資訊請關注PHP中文網其他相關文章!

來源:tutorialspoint.com
本網站聲明
本文內容由網友自願投稿,版權歸原作者所有。本站不承擔相應的法律責任。如發現涉嫌抄襲或侵權的內容,請聯絡admin@php.cn
最新下載
更多>
網站特效
網站源碼
網站素材
前端模板
關於我們 免責聲明 Sitemap
PHP中文網:公益線上PHP培訓,幫助PHP學習者快速成長!