El comportamiento de estas funciones es afectado por la configuración en el archivo php.ini.
| Nombre | Por defecto | Cambiable | Historial de cambios |
|---|---|---|---|
| openssl.cafile | "" | INI_PERDIR |
|
| openssl.capath | "" | INI_PERDIR |
|
| openssl.libctx | "custom" | INI_PERDIR |
Aquí hay una aclaración sobre el uso de las directivas de configuración.
openssl.cafile
string
Ubicación del archivo Certificate Authority en el sistema de archivos local que debería ser utilizado con la opción de contexto verify_peer para autenticar la identidad del par remoto.
openssl.capath
string
Si cafile no está especificado o si el certificado no es encontrado allí, el directorio apuntado por capath es examinado para encontrar un certificado adecuado. capath debe ser un directorio de certificados correctamente hasheado.
openssl.libctx
string
custom, crea un contexto de
biblioteca independiente para cada worker o subproceso.
Esto mejora el aislamiento de otras bibliotecas que utilizan OpenSSL y,
en compilaciones ZTS, aumenta la separación entre subprocesos.
También es posible usar el valor default, que
hace que PHP utilice el contexto de biblioteca predeterminado global de OpenSSL.
Ver también las opciones del contexto de flujo SSL.