SSL bağlamı seçenekleri
SSL bağlamı seçenekleri — SSL bağlamı seçeneklerinin listesi
Açıklama
ssl://
ve tls://
aktarımları için
bağlamsal seçenekler.
Seçenekler
-
peer_name
string
-
Kullanılan görevdeşin ismi.Bu değer yoksa akım açılırken kullanılan
konağın ismine dayalı olarak tahmin edilir.
-
verify_peer
bool
-
SSL sertifikası kullanımının doğrulanmasını gerektirir.
true
öntanımlıdır.
-
verify_peer_name
bool
-
Görevdeş isminin doğrulanması gerekir.
true
öntanımlıdır.
-
allow_self_signed
bool
-
Öz imzalı sertifikalara izin verilir.
verify_peer
gerekir.
false
öntanımlıdır.
-
cafile
string
-
Uzak görevdeşin kimliğini doğrulamak için
verify_peer
bağlam seçeneği ile kullanmak üzere
yerel dosya sistemindeki Sertifika Yetkilisi dosyasının yeri.
-
capath
string
-
cafile
belirtilmemişse veya sertifika yerinde yoksa
uygun sertifikayı bulmak için capath
tarafından
işaret edilen dizin araştırılır. capath
doğru
olarak betimlenmiş sertifika dizini olmalıdır.
-
local_cert
string
-
Yerel sertifikanın dosya sistemindeki yeri. Sertifikanızı ve özel
anahtarınızı içeren PEM kodlamalı bir dosya olmalıdır. Seçimlik olarak
sertifika sağlayıcıların sertifika zincirini içerebilir. Ayrıca,
özel anahtar local_pk
ile belirtilen bir dosyayı da
içerebilir.
-
local_pk
string
-
Dosya sisteminde sertifika (local_cert
) ve özel anahtar
için ayrı dosyalar olması durumunda yerel özel anahtar dosyasının yolu.
-
passphrase
string
-
local_cert
dosyanızı kodlayan anahtar parolası.
-
verify_depth
int
-
Sertifika zinciri çok derinse çıkılır.
Doğrulama yapılmaması öntanımlıdır.
-
ciphers
string
-
Kullanılabilir şifrelerin listesi belirtilir. Dizge biçemi » ciphers(1) kılavuz
sayfasında açıklanmıştır.
DEFAULT
öntanımlıdır.
-
capture_peer_cert
bool
-
true
belirtilirse peer_certificate
bağlam
seçeneği görevdeşin sertifikasını içererek oluşturulur.
-
capture_peer_cert_chain
bool
-
true
belirtilirse peer_certificate_chain
bağlam
seçeneği sertifika zincirini içererek oluşturulur.
-
SNI_enabled
bool
-
true
atanırsa sunucu ismi belirteci (SNI) etkin olur. Böylece aynı IP
adresinde çok sayıda sertifika mümkün olur.
-
disable_compression
bool
-
true
atanırsa TLS sıkıştırması yapılmaz. Bu, CRIME (SUÇ) saldırı
vektörünü azaltmaya yardımcı olabililir.
-
peer_fingerprint
string | array
-
Uzak sertifika özeti belirtilenle eşleşmezse çıkar.
Değer string türünde belirtilmişse, uzunluk aşlama
algoritmasından belirlenir ("md5" için 32, "sha1" için 40 gibi).
Değer array türünde belirtilmişse, anahtarlar
aşlama algoritmasının ismini, değerler umulan aşı içerir.
-
security_level
int
-
Güvenlik seviyesini belirler. Belirtilmezse kütüphane öntanımlı güvenlik
seviyesi kullanılır. Güvenlik seviyeleri için bkz:
»
SSL_CTX_get_security_level(3).
PHP 7.2.0 ve OpenSSL 1.1.0 itibariyle kullanılabilir.
Notlar
Bilginize:
https://
ve
ftps://
sarmalayıcıları için ssl://
temel aktarım olduğundan,
ssl://
'e uygulanan bağlamsal seçenekler ayrıca
https://
ve ftps://
'e de uygulanır.
Bilginize:
SNI'nin (Server Name Indication - Sunucu ismi belirteci) kullanılabilmesi
için PHP'nin OpenSSL 0.9.8j veya daha üst sürümü ile derlenmesi gerekir.
SNI desteği olup olmadığını anlamak için
OPENSSL_TLSEXT_SERVER_NAME
kullanılır.