SSL-kontaktalternativ

SSL-kontaktalternativ — Lista över SSL-kontaktalternativ

Beskrivning

Kontextalternativ för ssl:// och tls:// transporter.

Alternativ

peer_name string

Peer-namn som ska användas. Om detta värde inte är satt, gissas namnet baserat på värdnamnet som används vid öppning av strömmen.

verify_peer bool

Kräver verifiering av SSL-certifikatet som används.

Standardvärdet är true.

verify_peer_name bool

Kräver verifiering av peer-namn.

Standardvärdet är true.

allow_self_signed bool

Tillåt självsignerade certifikat. Kräver verify_peer.

Standardvärdet är false.

cafile string

Plats för Certificate Authority-fil på det lokala filsystemet som ska användas med verify_peer-kontextalternativet för att autentisera identiteten på den fjärranslutna peer.

capath string

Om cafile inte är specificerad eller om certifikatet inte hittas där, söks den katalog som capath pekar på efter ett lämpligt certifikat. capath måste vara en korrekt hashad certifikatkatalog.

local_cert string

Sökväg till lokal certifikatfil på filsystemet. Det måste vara en PEM-kodad fil som innehåller ditt certifikat och privata nyckel. Den kan även innehålla certifikatkedjan för utgivarna. Den privata nyckeln kan också finnas i en separat fil specificerad av local_pk.

local_pk string

Sökväg till lokal privat nyckelfil på filsystemet, i fall av separata filer för certifikat (local_cert) och privat nyckel.

passphrase string

Lösenfras med vilken din local_cert-fil var kodad.

verify_depth int

Avbryt om certifikatkedjan är för djup.

Standardvärdet är ingen verifiering.

ciphers string

Anger listan över tillgängliga chiffers. Formatet för strängen beskrivs i » ciphers(1).

Standardvärdet är DEFAULT.

capture_peer_cert bool

Om det sätts till true kommer en peer_certificate-kontextoption att skapas som innehåller peer-certifikatet.

capture_peer_cert_chain bool

Om det sätts till true kommer en peer_certificate_chain-kontextoption att skapas som innehåller certifikatkedjan.

SNI_enabled bool

Om det sätts till true kommer servernamnsindikation (SNI) att aktiveras. Att aktivera SNI tillåter flera certifikat på samma IP-adress.

disable_compression bool

Om det är satt, inaktivera TLS-komprimering. Detta kan hjälpa till att mildra CRIME-attackvektorn.

peer_fingerprint string | array

Avbryter när det fjärranslutna certifikatets digest inte matchar den angivna hashen.

När en sträng används kommer längden att avgöra vilket hash-algoritm som tillämpas, antingen "md5" (32) eller "sha1" (40).

När en array används anger nycklarna namnet på hash-algoritmen och varje motsvarande värde är den förväntade digest.

security_level int

Anger säkerhetsnivån. Om den inte är specificerad används bibliotekets standard säkerhetsnivå. Säkerhetsnivåerna beskrivs i » SSL_CTX_get_security_level(3).

Tillgänglig från och med PHP 7.2.0 och OpenSSL 1.1.0.

Changelog

Version 7.2.0

Lade till security_level. Kräver OpenSSL >= 1.1.0.

Noter

Not

Eftersom ssl:// är den underliggande transporten för https:// och ftps:// wrappers, gäller alla kontextalternativ som gäller för ssl:// också för https:// och ftps://.

Not

För att SNI (Server Name Indication) ska vara tillgängligt måste PHP vara kompilerat med OpenSSL 0.9.8j eller högre. Använd OPENSSL_TLSEXT_SERVER_NAME för att avgöra om SNI stöds.

Se även

• Socket-kontaktalternativ

Sidslut

Orginalhemsidan på Engelska : https://www.php.net/manual/en/context.ssl.php
PHP
Språkreferens
Kontextalternativ och parametrar

Det här är en maskinöversättning av PHP-manualen till svenska. Om du hittar fel är vi tacksamma om du rapporterar dem via formuläret som finns på https://www.linux.se/kontaka-linux-se/

Tack till Datorhjälp som har sponsrat Linux.se med webserver.