SSL context options
SSL-kontaktalternativ
SSL-kontaktalternativ — Lista över SSL-kontaktalternativ
Beskrivning
Kontextalternativ för ssl:// och tls:// transporter.
Alternativ
- peer_name string
- Peer-namn som ska användas. Om detta värde inte är satt, gissas namnet baserat på värdnamnet som används vid öppning av strömmen.
- verify_peer bool
- Kräver verifiering av SSL-certifikatet som används.
Standardvärdet är true.
- verify_peer_name bool
- Kräver verifiering av peer-namn.
Standardvärdet är true.
- allow_self_signed bool
- Tillåt självsignerade certifikat. Kräver verify_peer.
Standardvärdet är false.
- cafile string
- Plats för Certificate Authority-fil på det lokala filsystemet som ska användas med verify_peer-kontextalternativet för att autentisera identiteten på den fjärranslutna peer.
- capath string
- Om cafile inte är specificerad eller om certifikatet inte hittas där, söks den katalog som capath pekar på efter ett lämpligt certifikat. capath måste vara en korrekt hashad certifikatkatalog.
- local_cert string
- Sökväg till lokal certifikatfil på filsystemet. Det måste vara en PEM-kodad fil som innehåller ditt certifikat och privata nyckel. Den kan även innehålla certifikatkedjan för utgivarna. Den privata nyckeln kan också finnas i en separat fil specificerad av local_pk.
- local_pk string
- Sökväg till lokal privat nyckelfil på filsystemet, i fall av separata filer för certifikat (local_cert) och privat nyckel.
- passphrase string
- Lösenfras med vilken din local_cert-fil var kodad.
- verify_depth int
- Avbryt om certifikatkedjan är för djup.
Standardvärdet är ingen verifiering.
- ciphers string
- Anger listan över tillgängliga chiffers. Formatet för strängen beskrivs i » ciphers(1).
Standardvärdet är DEFAULT.
- capture_peer_cert bool
- Om det sätts till true kommer en peer_certificate-kontextoption att skapas som innehåller peer-certifikatet.
- capture_peer_cert_chain bool
- Om det sätts till true kommer en peer_certificate_chain-kontextoption att skapas som innehåller certifikatkedjan.
- SNI_enabled bool
- Om det sätts till true kommer servernamnsindikation (SNI) att aktiveras. Att aktivera SNI tillåter flera certifikat på samma IP-adress.
- disable_compression bool
- Om det är satt, inaktivera TLS-komprimering. Detta kan hjälpa till att mildra CRIME-attackvektorn.
- peer_fingerprint string | array
- Avbryter när det fjärranslutna certifikatets digest inte matchar den angivna hashen.
När en sträng används kommer längden att avgöra vilket hash-algoritm som tillämpas, antingen "md5" (32) eller "sha1" (40).
När en array används anger nycklarna namnet på hash-algoritmen och varje motsvarande värde är den förväntade digest.
- security_level int
- Anger säkerhetsnivån. Om den inte är specificerad används bibliotekets standard säkerhetsnivå. Säkerhetsnivåerna beskrivs i » SSL_CTX_get_security_level(3).
Tillgänglig från och med PHP 7.2.0 och OpenSSL 1.1.0.
Changelog
- Version 7.2.0
- Lade till security_level. Kräver OpenSSL >= 1.1.0.
Noter
- Not
- Eftersom ssl:// är den underliggande transporten för https:// och ftps:// wrappers, gäller alla kontextalternativ som gäller för ssl:// också för https:// och ftps://.
- Not
- För att SNI (Server Name Indication) ska vara tillgängligt måste PHP vara kompilerat med OpenSSL 0.9.8j eller högre. Använd OPENSSL_TLSEXT_SERVER_NAME för att avgöra om SNI stöds.
Se även
- Socket-kontaktalternativ
Sidslut
Orginalhemsidan på Engelska : https://www.php.net/manual/en/context.http.php
PHP
Språkreferens
Kontextalternativ och parametrar
Det här är en maskinöversättning av PHP-manualen till svenska. Om du hittar fel är vi tacksamma om du rapporterar dem via formuläret som finns på
https://www.linux.se/kontaka-linux-se/
Tack till Datorhjälp som har sponsrat Linux.se med webserver.