परिचय
ssl:// . के लिए संदर्भ विकल्पों की सूची और tls:// परिवहन।
| सहकर्मी_नाम | साथी का नाम इस्तेमाल किया जाना है। यदि यह मान सेट नहीं है, तो नाम का अनुमान स्ट्रीम खोलते समय उपयोग किए गए होस्टनाम के आधार पर लगाया जाता है। |
|---|---|
| verify_peer | उपयोग किए गए SSL प्रमाणपत्र के सत्यापन की आवश्यकता है। TRUE के लिए डिफ़ॉल्ट। |
| verify_peer_name | सहकर्मी के नाम के सत्यापन की आवश्यकता है। TRUE के लिए डिफ़ॉल्ट। |
| allow_self_signed | स्व-हस्ताक्षरित प्रमाणपत्रों को अनुमति दें। Verify_peer की आवश्यकता है। डिफ़ॉल्ट रूप से FALSE |
| कैफाइल | प्रमाणपत्र प्राधिकारी का स्थान दूरस्थ सहकर्मी की पहचान प्रमाणित करने के लिए उपयोग की जाने वाली स्थानीय फाइल सिस्टम पर फ़ाइल। |
| कैपथ | सही ढंग से हैश की गई प्रमाणपत्र निर्देशिका होनी चाहिए। |
| local_cert | फ़ाइल सिस्टम पर स्थानीय प्रमाणपत्र फ़ाइल का पथ। |
| लोकल_पीके | प्रमाणपत्र और निजी कुंजी के लिए अलग-अलग फ़ाइलों के मामले में फ़ाइल सिस्टम पर स्थानीय निजी कुंजी फ़ाइल का पथ। |
| पासफ़्रेज़ | पासफ़्रेज़ जिसके साथ आपका local_cert फ़ाइल को एन्कोड किया गया था। |
| CN_match | आम नाम जिसकी हम अपेक्षा कर रहे हैं। यदि सामान्य नाम मेल नहीं खाता, कनेक्शन का प्रयास विफल हो जाएगा। |
| verify_गहराई | यदि प्रमाणपत्र श्रृंखला बहुत गहरी है तो निरस्त करें। |
| सिफर | उपलब्ध सिफर की सूची सेट करता है। स्ट्रिंग का प्रारूप »सिफर(1) में वर्णित है। |
| capture_peer_cert | यदि TRUE पर सेट किया गया है सहकर्मी_प्रमाणपत्र संदर्भ विकल्प पीयर प्रमाणपत्र के साथ बनाया जाएगा। |
| capture_peer_cert_chain | यदि TRUE पर सेट किया जाता है, तो एक पीर_सर्टिफिकेट_चेन प्रसंग विकल्प बनाया जाएगा जिसमें प्रमाणपत्र श्रृंखला होगी। |
| SNI_enabled | यदि TRUE सर्वर नाम पर सेट है तो संकेत सक्षम हो जाएगा। |
| SNI_server_name | यदि सेट किया गया है, तो यह मान सर्वर नाम संकेत के लिए सर्वर नाम के रूप में उपयोग किया जाएगा। अन्यथा सर्वर नाम का अनुमान प्रयुक्त होस्टनाम के आधार पर लगाया जाता है |
| अक्षम_संपीड़न | यदि सेट हो, तो TLS संपीड़न अक्षम करें। |
| पीयर_फिंगरप्रिंट | जब दूरस्थ प्रमाणपत्र डाइजेस्ट निर्दिष्ट हैश से मेल नहीं खाता तब निरस्त हो जाता है। |
| सुरक्षा_स्तर | सुरक्षा स्तर सेट करता है। यदि निर्दिष्ट नहीं है, तो डिफ़ॉल्ट सुरक्षा स्तर का उपयोग किया जाता है। PHP 7.2.0 . के रूप में उपलब्ध है और ओपनएसएसएल 1.1.0 । |
उदाहरण
यह उदाहरण एसएसएल संदर्भ सेटिंग दिखाता है।
$stream_context = stream_context_create([ 'ssl' => [
'local_cert' => '/path/to/key.pem',
'peer_fingerprint' => openssl_x509_fingerprint(file_get_contents('/path/to/key.crt')),
'verify_peer' => false,
'verify_peer_name' => false,
'allow_self_signed' => true,
'verify_depth' => 0 ]]);