ssl://和tls://傳送的上下文選項清單。
peer_name | 要使用的對等名稱。如果未設定此值,則根據開啟串流時使用的主機名稱猜測名稱。 |
---|---|
verify_peer | 需要驗證使用的 SSL 憑證。預設為 TRUE。 |
verify_peer_name | 需要驗證對等名稱。預設為 TRUE。 |
allow_self_signed | 允許自簽名憑證。需要 verify_peer。預設為 FALSE |
cafile | 本機檔案系統上用於驗證遠端對等方身分的憑證授權單位檔案的位置。 |
capath | 必須是正確雜湊的憑證目錄。 |
local_cert | 檔案系統上本機憑證檔案的路徑。|
local_pk | 檔案系統上本地私鑰檔案的路徑(如果憑證和私鑰檔案是單獨的) . |
密碼 | 用於對local_cert檔案進行編碼的密碼。 |
CN_match | 我們期望的通用名稱。如果通用名稱不匹配,連線嘗試將會失敗。 |
verify_深度 | 如果憑證鏈太深則中止. |
密碼 | 設定可用密碼的列表。字串的格式在 » ciphers(1) 中描述。 |
capture_peer_cert | 如果設定為 TRUE a將建立包含對等憑證的peer_certificate上下文選項。 |
capture_peer_cert_chain | 如果設定為 TRUE,將建立 peer_certificate_chain 上下文選項建立包含憑證鏈。 |
SNI_enabled | 如果設定為 TRUE,將啟用伺服器名稱指示。 |
SNI_server_name | 如果設定,該值將用作伺服器名稱指示的伺服器名稱。否則,根據使用的主機名稱猜測伺服器名稱 |
disable_compression | 如果設置,則停用 TLS 壓縮。 |
peer_fingerprint | 當遠端憑證摘要與指定的雜湊不符時中止。 |
security_level | #設定安全性等級。如果未指定,則使用預設安全性等級。自PHP 7.2.0和OpenSSL 1.1.0起提供。 |
此範例顯示 SSL 上下文設定。
$stream_context = stream_context_create([ 'ssl' => [ 'local_cert' => '/path/to/key.pem', 'peer_fingerprint' => openssl_x509_fingerprint(file_get_contents('/path/to/key.crt')), 'verify_peer' => false, 'verify_peer_name' => false, 'allow_self_signed' => true, 'verify_depth' => 0 ]]);
以上是PHP SSL上下文選項的詳細內容。更多資訊請關注PHP中文網其他相關文章!