소개
ssl:// 에 대한 컨텍스트 옵션 목록 및 tls:// 수송.
| peer_name | 사용할 피어 이름입니다. 이 값이 설정되지 않으면 스트림을 열 때 사용한 호스트 이름을 기반으로 이름을 추측합니다. |
|---|---|
| verify_peer | 사용된 SSL 인증서의 확인이 필요합니다. 기본값은 참입니다. |
| verify_peer_name | 피어 이름 확인이 필요합니다. 기본값은 참입니다. |
| allow_self_signed | 자체 서명된 인증서를 허용합니다. verify_peer가 필요합니다. 기본값은 FALSE |
| 카페 | 인증 기관의 위치 원격 피어의 ID를 인증하는 데 사용할 로컬 파일 시스템의 파일입니다. |
| 캐패스 | 올바르게 해시된 인증서 디렉토리여야 합니다. |
| local_cert | 파일 시스템의 로컬 인증서 파일 경로. |
| local_pk | 인증서와 개인 키에 대해 별도의 파일이 있는 경우 파일 시스템의 로컬 개인 키 파일에 대한 경로입니다. |
| 암호구 | local_cert 파일이 인코딩되었습니다. |
| CN_match | 일반 이름이 필요합니다. 일반 이름인 경우 일치하지 않으면 연결 시도가 실패합니다. |
| 검증_깊이 | 인증서 체인이 너무 깊으면 중단합니다. |
| 암호 | 사용 가능한 암호 목록을 설정합니다. 문자열 형식은 » ciphers(1)에 설명되어 있습니다. |
| capture_peer_cert | TRUE로 설정된 경우 peer_certificate 피어 인증서를 포함하는 컨텍스트 옵션이 생성됩니다. |
| capture_peer_cert_chain | TRUE로 설정하면 인증서 체인을 포함하는 peer_certificate_chain 컨텍스트 옵션이 생성됩니다. |
| SNI_활성화됨 | TRUE로 설정하면 서버 이름 표시가 활성화됩니다. |
| SNI_server_name | 설정하면 이 값은 서버 이름 표시를 위한 서버 이름으로 사용됩니다. 그렇지 않으면 사용된 호스트 이름을 기반으로 서버 이름을 추측합니다. |
| disable_compression | 설정된 경우 TLS 압축을 비활성화합니다. |
| 피어_지문 | 원격 인증서 다이제스트가 지정된 해시와 일치하지 않으면 중단합니다. |
| 보안 수준 | 보안 수준을 설정합니다. 지정하지 않으면 기본 보안 수준이 사용됩니다. PHP 7.2.0부터 사용 가능 및 OpenSSL 1.1.0 . |
예시
이 예는 SSL 컨텍스트 설정을 보여줍니다.
$stream_context = stream_context_create([ 'ssl' => [
'local_cert' => '/path/to/key.pem',
'peer_fingerprint' => openssl_x509_fingerprint(file_get_contents('/path/to/key.crt')),
'verify_peer' => false,
'verify_peer_name' => false,
'allow_self_signed' => true,
'verify_depth' => 0 ]]);