SSL context options

SSL 컨텍스트 옵션 - SSL 컨텍스트 옵션 목록

설명

---

ssl:// 및 tls:// 전송에 대한 컨텍스트 옵션.

옵션

---

peer_name string
사용할 피어 이름입니다. 이 값이 설정되지 않으면 스트림을 열 때 사용된 호스트 이름을 기반으로 이름이 추측됩니다.
verify_peer bool
사용된 SSL 인증서의 확인이 필요합니다.
기본값은 true입니다.
verify_peer_name bool
피어 이름 확인이 필요합니다.
기본값은 true입니다.
allow_self_signed bool
자체 서명된 인증서를 허용합니다. verify_peer가 필요합니다.
기본값은 false
cafile string
원격 피어의 ID를 인증하기 위해 verify_peer 컨텍스트 옵션과 함께 사용해야 하는 로컬 파일 시스템의 인증 기관 파일 위치입니다.
capath string
cafile이 지정되지 않았거나 인증서가 없는 경우 capath가 가리키는 디렉토리에서 적절한 인증서를 검색합니다. capath는 올바르게 해시된 인증서 디렉토리여야 합니다.
local_cert string
일 시스템의 로컬 인증서 파일 경로입니다. 인증서와 개인 키가 포함된 PEM 인코딩 파일이어야 합니다. 선택적으로 발급자의 인증서 체인을 포함할 수 있습니다. 개인 키는 local_pk로 지정된 별도의 파일에 포함될 수도 있습니다.
local_pk string
인증서(local_cert) 및 개인 키에 대한 별도의 파일인 경우 파일 시스템의 로컬 개인 키 파일 경로입니다.
passphrase string
local_cert 파일이 인코딩된 암호입니다.
verify_depth int
인증서 체인이 너무 깊으면 중단하십시오.
ciphers string
사용 가능한 암호 목록을 설정합니다. 문자열 형식은 » ciphers(1)에 설명되어 있습니다.
기본값은 DEFAULT입니다.
capture_peer_certbool
true로 설정하면 피어 인증서를 포함하는 peer_certificate 컨텍스트 옵션이 생성됩니다.
capture_peer_cert_chainbool
true로 설정하면 인증서 체인을 포함하는 peer_certificate_chain 컨텍스트 옵션이 생성됩니다.
SNI_enabledbool
true로 설정하면 서버 이름 표시가 활성화됩니다. SNI를 활성화하면 동일한 IP 주소에서 여러 인증서가 허용됩니다.
disable_compressionbool
설정된 경우 TLS 압축을 비활성화합니다. 이는 CRIME 공격 벡터를 완화하는 데 도움이 될 수 있습니다.
peer_fingerprintstring | array
원격 인증서 다이제스트가 지정된 해시와 일치하지 않으면 중단합니다.
문자열이 사용되면 길이에 따라 "md5"(32) 또는 "sha1"(40) 중 적용되는 해싱 알고리즘이 결정됩니다.
배열이 사용될 때 키는 해싱 알고리즘 이름을 나타내며 각 해당 값은 예상 다이제스트입니다.
security_levelint
보안 수준을 설정합니다. 지정하지 않으면 라이브러리 기본 보안 수준이 사용됩니다. 보안 수준은 » SSL_CTX_get_security_level(3)에 설명되어 있습니다.
PHP 7.2.0 및 OpenSSL 1.1.0부터 사용 가능합니다.

변경 로그

---

노트

---

참고: ssl://은 https:// 및 ftps:// 래퍼의 기본 전송이므로 ssl://에 적용되는 모든 컨텍스트 옵션은 https:// 및 ftps://에도 적용됩니다.

참고: SNI(서버 이름 표시)를 사용하려면 PHP를 OpenSSL 0.9.8j 이상으로 컴파일해야 합니다. OPENSSL_TLSEXT_SERVER_NAME을 사용하여 SNI가 지원되는지 확인합니다.

기타

---

• Socket context options