SSL context options
SSL 컨텍스트 옵션 - SSL 컨텍스트 옵션 목록
설명
ssl://
및 tls://
전송에 대한 컨텍스트 옵션.
옵션
peer_name
string- 사용할 피어 이름입니다. 이 값이 설정되지 않으면 스트림을 열 때 사용된 호스트 이름을 기반으로 이름이 추측됩니다.
verify_peer
bool- 사용된 SSL 인증서의 확인이 필요합니다.
기본값은true
입니다. verify_peer_name
bool- 피어 이름 확인이 필요합니다.
기본값은true
입니다. allow_self_signed
bool- 자체 서명된 인증서를 허용합니다.
verify_peer
가 필요합니다.
기본값은false
cafile
string- 원격 피어의 ID를 인증하기 위해
verify_peer
컨텍스트 옵션과 함께 사용해야 하는 로컬 파일 시스템의 인증 기관 파일 위치입니다. capath
stringcafile
이 지정되지 않았거나 인증서가 없는 경우capath
가 가리키는 디렉토리에서 적절한 인증서를 검색합니다.capath
는 올바르게 해시된 인증서 디렉토리여야 합니다.local_cert
string- 일 시스템의 로컬 인증서 파일 경로입니다. 인증서와 개인 키가 포함된 PEM 인코딩 파일이어야 합니다. 선택적으로 발급자의 인증서 체인을 포함할 수 있습니다. 개인 키는
local_pk
로 지정된 별도의 파일에 포함될 수도 있습니다. local_pk
string- 인증서(
local_cert
) 및 개인 키에 대한 별도의 파일인 경우 파일 시스템의 로컬 개인 키 파일 경로입니다. passphrase
stringlocal_cert
파일이 인코딩된 암호입니다.verify_depth
int- 인증서 체인이 너무 깊으면 중단하십시오.
ciphers
string- 사용 가능한 암호 목록을 설정합니다. 문자열 형식은 » ciphers(1)에 설명되어 있습니다.
기본값은DEFAULT
입니다. capture_peer_cert
booltrue
로 설정하면 피어 인증서를 포함하는peer_certificate
컨텍스트 옵션이 생성됩니다.capture_peer_cert_chain
booltrue
로 설정하면 인증서 체인을 포함하는peer_certificate_chain
컨텍스트 옵션이 생성됩니다.SNI_enabled
booltrue
로 설정하면 서버 이름 표시가 활성화됩니다. SNI를 활성화하면 동일한 IP 주소에서 여러 인증서가 허용됩니다.disable_compression
bool- 설정된 경우 TLS 압축을 비활성화합니다. 이는 CRIME 공격 벡터를 완화하는 데 도움이 될 수 있습니다.
peer_fingerprint
string | array- 원격 인증서 다이제스트가 지정된 해시와 일치하지 않으면 중단합니다.
문자열이 사용되면 길이에 따라 "md5"(32) 또는 "sha1"(40) 중 적용되는 해싱 알고리즘이 결정됩니다.
배열이 사용될 때 키는 해싱 알고리즘 이름을 나타내며 각 해당 값은 예상 다이제스트입니다. security_level
int- 보안 수준을 설정합니다. 지정하지 않으면 라이브러리 기본 보안 수준이 사용됩니다. 보안 수준은 » SSL_CTX_get_security_level(3)에 설명되어 있습니다.
PHP 7.2.0 및 OpenSSL 1.1.0부터 사용 가능합니다.
변경 로그
Version | Description |
---|---|
7.2.0 |
Added security_levels . Requires OpenSSL >= 1.1.0.
|
노트
참고: ssl://은 https://
및 ftps://
래퍼의 기본 전송이므로 ssl://
에 적용되는 모든 컨텍스트 옵션은 https://
및 ftps://
에도 적용됩니다.
참고: SNI(서버 이름 표시)를 사용하려면 PHP를 OpenSSL 0.9.8j 이상으로 컴파일해야 합니다. OPENSSL_TLSEXT_SERVER_NAME
을 사용하여 SNI가 지원되는지 확인합니다.