卓越飞翔博客
简介
ssl:// 和 tls:// 传输的上下文选项列表。
| peer_name | 要使用的对等名称。如果未设置此值,则根据打开流时使用的主机名猜测名称。 |
|---|---|
| verify_peer | 需要验证使用的 SSL 证书。默认为 TRUE。 |
| verify_peer_name | 需要验证对等名称。默认为 TRUE。 |
| allow_self_signed | 允许自签名证书。需要 verify_peer。默认为 FALSE |
| cafile | 本地文件系统上用于验证远程对等方身份的证书颁发机构文件的位置。 |
| capath | 必须是正确散列的证书目录。 |
| local_cert | 文件系统上本地证书文件的路径。|
| local_pk | 文件系统上本地私钥文件的路径(如果证书和私钥文件是单独的) . |
| 密码 | 用于对 local_cert 文件进行编码的密码。 |
| CN_match | 我们期望的通用名称。如果通用名称不匹配,连接尝试将失败。 |
| verify_深度 | 如果证书链太深则中止. |
| 密码 | 设置可用密码的列表。字符串的格式在 » ciphers(1) 中描述。 |
| capture_peer_cert | 如果设置为 TRUE a将创建包含对等证书的 peer_certificate 上下文选项。 |
| capture_peer_cert_chain | 如果设置为 TRUE,将创建 peer_certificate_chain 上下文选项创建包含证书链。 |
| SNI_enabled | 如果设置为 TRUE,将启用服务器名称指示。 |
| SNI_server_name | 如果设置,该值将用作服务器名称指示的服务器名称。否则,根据使用的主机名猜测服务器名称 |
| disable_compression | 如果设置,则禁用 TLS 压缩。 |
| peer_fingerprint | 当远程证书摘要与指定的哈希不匹配时中止。 |
| security_level | 设置安全性等级。如果未指定,则使用默认安全级别。自 PHP 7.2.0 和 OpenSSL 1.1.0 起提供。 |
示例
此示例显示 SSL 上下文设置。
$stream_context = stream_context_create([ 'ssl' => [
'local_cert' => '/path/to/key.pem',
'peer_fingerprint' => openssl_x509_fingerprint(file_get_contents('/path/to/key.crt')),
'verify_peer' => false,
'verify_peer_name' => false,
'allow_self_signed' => true,
'verify_depth' => 0 ]]);
