PHP: Laufzeit-Konfiguration

Laufzeit-Konfiguration

Das Verhalten dieser Funktionen wird durch Einstellungen in der php.ini beeinflusst.

**openssl Konfigurationsoptionen**
Name	Standard	Veränderbar	Changelog
openssl.cafile	""	`INI_PERDIR`
openssl.capath	""	`INI_PERDIR`

Weitere Details und die Definitionen der INI_*-Konstanten sind unter Wo Konfigurationseinstellungen gesetzt werden können zu finden.

Hier eine kurze Erklärung der Konfigurationsoptionen:

openssl.cafile string: Speicherort der Datei mit der Zertifizierungsstelle im lokalen Dateisystem, die mit der Kontextoption verify_peer verwendet werden soll, um die Identität der Gegenstelle zu authentifizieren.
openssl.capath string: Wenn cafile nicht angegeben wurde oder das Zertifikat dort nicht gefunden wird, wird das Verzeichnis, auf das capath verweist, nach einem passenden Zertifikat durchsucht. capath muss ein korrekt gehashtes Zertifikatsverzeichnis sein.

Siehe auch die SSL-Stream-Kontext-Optionen.

Improve This Page

Learn How To Improve This Page • Submit a Pull Request • Report a Bug

＋add a note

User Contributed Notes 2 notes

down

mmi at uhb-consulting dot de ¶

6 years ago

in capath the Certificates must be placed with the certificates hash as name and .0 as Ending. 

Here is how to get the hashes from Certificates lying in this folder and automatically rename them in a correct way:
<?php
    $paths=openssl_get_cert_locations();
    $allowed=array("cer","crt","pem");
    if (!empty($paths['ini_capath'])){
        $capathDirectory = dir($paths['ini_capath']);
        while (false !== ($entry = $capathDirectory->read())) {
            $Sourcefile=$paths['ini_capath']."/".$entry;
            if (file_exists( $Sourcefile)){
                $path_parts = pathinfo($Sourcefile);
                if (in_array(strtolower($path_parts['extension']),$allowed)){
                    $ParsedCertificatePbject = openssl_x509_parse(file_get_contents($Sourcefile));
                    $Sourcefile= $ParsedCertificatePbject["hash"].".0";
                    $TargetFilename = dirname($Sourcefile)."/".$Sourcefile;
                    if (!file_exists($TargetFilename)) {
                        rename ($Sourcefile ,$TargetFilename);
                    }
                }
            }
        }
        $capathDirectory->close();
    }
?>

down

ofrick at bluewin dot ch ¶

6 years ago

above code should be corrected to:

                    $Destfile= $ParsedCertificatePbject["hash"].".0";
                    $TargetFilename = dirname($Sourcefile)."/".$Destfile;

＋add a note