SSL context options

Från Wiki.linux.se
Hoppa till navigering Hoppa till sök

SSL-kontaktalternativ

SSL-kontaktalternativ — Lista över SSL-kontaktalternativ

Beskrivning

Kontextalternativ för ssl:// och tls:// transporter.

Alternativ

peer_name string
Peer-namn som ska användas. Om detta värde inte är satt, gissas namnet baserat på värdnamnet som används vid öppning av strömmen.
verify_peer bool
Kräver verifiering av SSL-certifikatet som används.

Standardvärdet är true.

verify_peer_name bool
Kräver verifiering av peer-namn.

Standardvärdet är true.

allow_self_signed bool
Tillåt självsignerade certifikat. Kräver verify_peer.

Standardvärdet är false.

cafile string
Plats för Certificate Authority-fil på det lokala filsystemet som ska användas med verify_peer-kontextalternativet för att autentisera identiteten på den fjärranslutna peer.
capath string
Om cafile inte är specificerad eller om certifikatet inte hittas där, söks den katalog som capath pekar på efter ett lämpligt certifikat. capath måste vara en korrekt hashad certifikatkatalog.
local_cert string
Sökväg till lokal certifikatfil på filsystemet. Det måste vara en PEM-kodad fil som innehåller ditt certifikat och privata nyckel. Den kan även innehålla certifikatkedjan för utgivarna. Den privata nyckeln kan också finnas i en separat fil specificerad av local_pk.
local_pk string
Sökväg till lokal privat nyckelfil på filsystemet, i fall av separata filer för certifikat (local_cert) och privat nyckel.
passphrase string
Lösenfras med vilken din local_cert-fil var kodad.
verify_depth int
Avbryt om certifikatkedjan är för djup.

Standardvärdet är ingen verifiering.

ciphers string
Anger listan över tillgängliga chiffers. Formatet för strängen beskrivs i » ciphers(1).

Standardvärdet är DEFAULT.

capture_peer_cert bool
Om det sätts till true kommer en peer_certificate-kontextoption att skapas som innehåller peer-certifikatet.
capture_peer_cert_chain bool
Om det sätts till true kommer en peer_certificate_chain-kontextoption att skapas som innehåller certifikatkedjan.
SNI_enabled bool
Om det sätts till true kommer servernamnsindikation (SNI) att aktiveras. Att aktivera SNI tillåter flera certifikat på samma IP-adress.
disable_compression bool
Om det är satt, inaktivera TLS-komprimering. Detta kan hjälpa till att mildra CRIME-attackvektorn.
peer_fingerprint string | array
Avbryter när det fjärranslutna certifikatets digest inte matchar den angivna hashen.

När en sträng används kommer längden att avgöra vilket hash-algoritm som tillämpas, antingen "md5" (32) eller "sha1" (40).

När en array används anger nycklarna namnet på hash-algoritmen och varje motsvarande värde är den förväntade digest.

security_level int
Anger säkerhetsnivån. Om den inte är specificerad används bibliotekets standard säkerhetsnivå. Säkerhetsnivåerna beskrivs i » SSL_CTX_get_security_level(3).

Tillgänglig från och med PHP 7.2.0 och OpenSSL 1.1.0.

Changelog

Version 7.2.0
Lade till security_level. Kräver OpenSSL >= 1.1.0.

Noter

Not
Eftersom ssl:// är den underliggande transporten för https:// och ftps:// wrappers, gäller alla kontextalternativ som gäller för ssl:// också för https:// och ftps://.
Not
För att SNI (Server Name Indication) ska vara tillgängligt måste PHP vara kompilerat med OpenSSL 0.9.8j eller högre. Använd OPENSSL_TLSEXT_SERVER_NAME för att avgöra om SNI stöds.

Se även

  • Socket-kontaktalternativ

Sidslut

Orginalhemsidan på Engelska : https://www.php.net/manual/en/context.ssl.php
PHP
Språkreferens
Kontextalternativ och parametrar


Det här är en maskinöversättning av PHP-manualen till svenska. Om du hittar fel är vi tacksamma om du rapporterar dem via formuläret som finns på https://www.linux.se/kontaka-linux-se/

Tack till Datorhjälp som har sponsrat Linux.se med webserver.