گزینههای متنSSL
گزینههای متنSSL — فهرست گزینههای متن SSL
Description
گزینههای متن برای انتقالات ssl:// و tls://.
Options
-
verify_peer
boolean
-
نیازمند تایید گواهینامه SSL.
بصورت پیشفرض FALSE.
-
allow_self_signed
boolean
-
امکام گواهینامههای خودامضا.
بصورت پیشفرض FALSE
-
cafile
string
-
مکان فایل تایید هویت در سیستم فایل محلی به همراه
گزینه متن verify_peer
برای تایید هویت نقطه دور استفاده میشود.
-
capath
string
-
اگر cafile تعیین نشده باشد یا اگر گواهینامه یافت نشود دایرکتوری اشاره شده
با capath جستجو میگردد تا گواهینامه لازم یافت شود. capath
باید یک دایرکتوری درهمسازی شده گواهینامه باشد.
-
local_cert
string
-
مسیر فایل گواهینامه محلی در سیستم فایل. باید یک فایل کدگذاری شده PEM
شامل گواهینامه شما و کلید خصوصی را شامل باشد.
میتواند بصورت اختیاری شامل زنجیره صادرکنندگان گواهینامه هم باشد.
-
passphrase
string
-
Passphrase که با آن فایل local_cert کدگذاری گردیده است.
-
CN_match
string
-
اسامی معمول را ما انتظار داریم. PHP تنها تعداد محدودی تطبیق انجام میدهد.
اگر اسامی معمول تطبیق نداشتند این تلاش برای اتصال شکست خواهد خورد.
-
verify_depth
integer
-
اگر زنجیره گواهینامه سنگین بود پایان بده.
Defaults to no verification.
-
ciphers
string
-
فهرست رمزنگاری موجود را تعیین مینماید. قالب رشته توسط
» ciphers(1) تعیین شده است.
بصورت پیشفرض DEFAULT.
-
capture_peer_cert
boolean
-
اگر برابر با TRUE باشد یک گزینه متن peer_certificate شامل گواهینامه نقطه را
خواهد ساخت.
-
capture_peer_cert_chain
boolean
-
اگر برابر باTRUE باشد یک گزینه متن peer_certificate_chain شامل زنجیره گواهینامه ساخته خواهد شد.
-
SNI_enabled
boolean
-
اگر برابر با TRUE باشد نام سرور
مشخص خواهد شد. فعال کردن SNI
امکان صدور چندین مجوز برای یک IP فراهم میکند.
-
SNI_server_name
string
-
اگر تعیین شده باشد این مقداربه عنوان نام سرور در مشخص کننده نام سرور به کار خواهد رفت.
اگر تعیین نشده باشد نام سرور بر اساس نام میزبان
هنگام باز نمودن جریان استفاده خواهد شد.
Notes
Note:
بدلیل زیرساختار بودن ssl:// برای پوشانندههای
https:// و
ftps:// هر گزینه متن
برای ssl:// در مورد
https:// و ftps:// نیز صادق است.
Note:
برای SNI (Server Name Indication) PHPباید به همراه OpenSSL 0.9.8j یا بالاتر کلامپایل شده باشد. از
OPENSSL_TLSEXT_SERVER_NAME برای تعیین پشتیبانی از SNI استفاده کنید.