SSL bağlamı seçenekleri
SSL bağlamı seçenekleri — SSL bağlamı seçeneklerinin listesi
Açıklama
ssl:// ve tls:// aktarımları için
bağlamsal seçenekler.
Seçenekler
-
peer_name
string
-
Kullanılan görevdeşin ismi.Bu değer yoksa akım açılırken kullanılan
konağın ismine dayalı olarak tahmin edilir.
-
verify_peer
bool
-
SSL sertifikası kullanımının doğrulanmasını gerektirir.
true öntanımlıdır.
-
verify_peer_name
bool
-
Görevdeş isminin doğrulanması gerekir.
true öntanımlıdır.
-
allow_self_signed
bool
-
Öz imzalı sertifikalara izin verilir.
verify_peer gerekir.
false öntanımlıdır.
-
cafile
string
-
Uzak görevdeşin kimliğini doğrulamak için
verify_peer bağlam seçeneği ile kullanmak üzere
yerel dosya sistemindeki Sertifika Yetkilisi dosyasının yeri.
-
capath
string
-
cafile belirtilmemişse veya sertifika yerinde yoksa
uygun sertifikayı bulmak için capath tarafından
işaret edilen dizin araştırılır. capath doğru
olarak betimlenmiş sertifika dizini olmalıdır.
-
local_cert
string
-
Yerel sertifikanın dosya sistemindeki yeri. Sertifikanızı ve özel
anahtarınızı içeren PEM kodlamalı bir dosya olmalıdır. Seçimlik olarak
sertifika sağlayıcıların sertifika zincirini içerebilir. Ayrıca,
özel anahtar local_pk ile belirtilen bir dosyayı da
içerebilir.
-
local_pk
string
-
Dosya sisteminde sertifika (local_cert) ve özel anahtar
için ayrı dosyalar olması durumunda yerel özel anahtar dosyasının yolu.
-
passphrase
string
-
local_cert dosyanızı kodlayan anahtar parolası.
-
verify_depth
int
-
Sertifika zinciri çok derinse çıkılır.
Doğrulama yapılmaması öntanımlıdır.
-
ciphers
string
-
Kullanılabilir şifrelerin listesi belirtilir. Dizge biçemi » ciphers(1) kılavuz
sayfasında açıklanmıştır.
DEFAULT öntanımlıdır.
-
capture_peer_cert
bool
-
true belirtilirse peer_certificate bağlam
seçeneği görevdeşin sertifikasını içererek oluşturulur.
-
capture_peer_cert_chain
bool
-
true belirtilirse peer_certificate_chain bağlam
seçeneği sertifika zincirini içererek oluşturulur.
-
SNI_enabled
bool
-
true atanırsa sunucu ismi belirteci (SNI) etkin olur. Böylece aynı IP
adresinde çok sayıda sertifika mümkün olur.
-
disable_compression
bool
-
true atanırsa TLS sıkıştırması yapılmaz. Bu, CRIME (SUÇ) saldırı
vektörünü azaltmaya yardımcı olabililir.
-
peer_fingerprint
string | array
-
Uzak sertifika özeti belirtilenle eşleşmezse çıkar.
Değer string türünde belirtilmişse, uzunluk aşlama
algoritmasından belirlenir ("md5" için 32, "sha1" için 40 gibi).
Değer array türünde belirtilmişse, anahtarlar
aşlama algoritmasının ismini, değerler umulan aşı içerir.
-
security_level
int
-
Güvenlik seviyesini belirler. Belirtilmezse kütüphane öntanımlı güvenlik
seviyesi kullanılır. Güvenlik seviyeleri için bkz:
»
SSL_CTX_get_security_level(3).
PHP 7.2.0 ve OpenSSL 1.1.0 itibariyle kullanılabilir.
Notlar
Bilginize:
https:// ve
ftps://
sarmalayıcıları için ssl:// temel aktarım olduğundan,
ssl://'e uygulanan bağlamsal seçenekler ayrıca
https:// ve ftps://'e de uygulanır.
Bilginize:
SNI'nin (Server Name Indication - Sunucu ismi belirteci) kullanılabilmesi
için PHP'nin OpenSSL 0.9.8j veya daha üst sürümü ile derlenmesi gerekir.
SNI desteği olup olmadığını anlamak için
OPENSSL_TLSEXT_SERVER_NAME kullanılır.