SSL ������ѡ��

SSL ������ѡ��SSL ������ѡ���嵥

˵��

ssl:// �� tls:// ����Э��������ѡ���嵥��

��ѡ��

peer_name string

Ҫ���ӵķ��������ơ����δ���ã���ô���������ƽ����ݴ� SSL �����������Ʋ²�ó���

verify_peer boolean

�Ƿ���Ҫ��֤ SSL ֤�顣

Ĭ��ֵΪ TRUE��

verify_peer_name boolean

�Ƿ���Ҫ��֤ peer name��

Ĭ��ֵΪ TRUE.

allow_self_signed boolean

�Ƿ�������ǩ��֤�顣��Ҫ��� verify_peer ����ʹ�ã�ע���� verify_peer ����Ϊ true ʱ�Ż���� allow_self_signed ����ֵ�������Ƿ�������ǩ��֤�飩��

Ĭ��ֵΪ FALSE

cafile string

������ verify_peer Ϊ true ʱ�� ������֤Զ��֤�����õ��� CA ֤�顣 ��ѡ��ֵΪ CA ֤���ڱ����ļ�ϵͳ��ȫ·�����ļ�����

capath string

���δ���� cafile������ cafile ��ָ���ļ�������ʱ�� ���� capath ��ָ����Ŀ¼�������õ�֤�顣 ��Ŀ¼�������Ѿ�������ϣ�����֤��Ŀ¼�� ��ע����ν hashed certificate Ŀ¼��ָʹ������ c_rehash ���Ŀ¼�е� .pem �� .crt �ļ�ɨ�貢��ȡ��ϣ�룬Ȼ����ݴ˹�ϣ�봴���ļ����ӣ��Ա��ڿ��ٲ���֤�飩

local_cert string

����֤��·���� ������ PEM ��ʽ�����Ұ������ص�֤�鼰˽Կ�� Ҳ���԰���֤��䷢��֤������ Ҳ����ͨ�� local_pk ָ������˽Կ�Ķ����ļ���

local_pk string

���ʹ�ö������ļ����洢֤�飨local_cert����˽Կ�� ��ôʹ�ô�ѡ����ָ��˽Կ�ļ���·����

passphrase string

local_cert �ļ������롣

CN_match string

����Զ��֤��� CN ���ơ� PHP ��������޵�ͨ���ƥ�䣬 ��������������� CN ���ƺͱ��ط��ʵ����Ʋ�ƥ�䣬����Ϊ����ʧ�ܡ�

Note: ��PHP 5.6.0�У����ѡ���ѷ������滻Ϊ peer_name��

verify_depth integer

���֤���������̫������˱�ѡ����趨ֵ������ֹ��֤��

Ĭ������²�����֤�����������ȡ�

ciphers string

���ÿ��õ������б� ���õ�ֵ�μ��� » ciphers(1)��

Ĭ��ֵΪ DEFAULT.

capture_peer_cert boolean

�������Ϊ TRUE �������������д��� peer_certificate ѡ� ��ѡ���а���Զ��֤�顣

capture_peer_cert_chain boolean

�������Ϊ TRUE �������������д��� peer_certificate_chain ѡ� ��ѡ���а���Զ��֤��������

SNI_enabled boolean

����Ϊ TRUE �����÷���������ָʾ��server name indication���� ���� SNI ������ͬһ IP ��ַʹ�ö��֤�顣

SNI_server_name string

������ô˲�������ô������ֵ������Ϊ SNI ���������ơ� ���δ���ã���ô���������ƽ����ڴ� SSL �����������Ʋ²�ó���

Note: ��PHP 5.6.0�У����ѡ���ѷ������滻Ϊ peer_name��

disable_compression boolean

������ã������ TLS ѹ���������ڼ�����⹥����

peer_fingerprint string | array

��Զ�̷�����֤���ժҪ��ָ����ɢ��ֵ����ͬ��ʱ�� ��ֹ������

��ʹ�� string ʱ�� ������ַ����ij����������ʹ�õ�ɢ���㷨��"md5"��32 �ֽڣ�����"sha1"��40 �ֽڣ���

��ʹ�� array ʱ�� ����ļ���ʾɢ���㷨���ƣ����Ӧ��ֵ��Ԥ�ڵ�ժҪֵ��

������־

�汾 ˵��
5.6.0 �¼� peer_fingerprint ������
5.4.13 �¼� disable_compression�� ��Ҫ OpenSSL >= 1.0.0.
5.3.2 �¼� SNI_enabled �� SNI_server_name��

ע��

Note: ��Ϊ ssl:// �� https:// �� ftps:// �ĵײ㴫��Э�飬 ���ԣ�ssl:// ��������ѡ��Ҳͬ�������� https:// �� ftps:// �����ġ�

Note: PHP �������� OpenSSL 0.9.8j �����ϰ汾����ſ���֧�� SNI�� ͬʱҲ֧��ʹ�� OPENSSL_TLSEXT_SERVER_NAME ��̽�� SNI ���������ơ�