পরিচয়
ssl:// -এর জন্য প্রসঙ্গ বিকল্পগুলির তালিকা৷ এবং tls:// পরিবহন।
| peer_name | পিয়ার নাম ব্যবহার করা হবে। যদি এই মান সেট করা না থাকে, তাহলে নামটি স্ট্রীম খোলার সময় ব্যবহৃত হোস্টনামের উপর ভিত্তি করে অনুমান করা হয়৷ |
|---|---|
| verify_peer | ব্যবহৃত SSL শংসাপত্রের যাচাইকরণ প্রয়োজন৷ ডিফল্ট থেকে সত্য। |
| verify_peer_name | পিয়ার নামের যাচাইকরণ প্রয়োজন। ডিফল্ট থেকে সত্য। |
| allow_self_signed | স্ব-স্বাক্ষরিত শংসাপত্রের অনুমতি দিন। verify_peer প্রয়োজন। ডিফল্টে FALSE |
| ক্যাফিল | শংসাপত্র কর্তৃপক্ষের অবস্থান দূরবর্তী পিয়ারের পরিচয় প্রমাণীকরণের জন্য স্থানীয় ফাইল সিস্টেমে ফাইল ব্যবহার করা হবে। |
| capath | একটি সঠিকভাবে হ্যাশ করা সার্টিফিকেট ডিরেক্টরি হতে হবে। |
| local_cert | ফাইল সিস্টেমে স্থানীয় সার্টিফিকেট ফাইলের পথ। |
| local_pk | শংসাপত্র এবং ব্যক্তিগত কী-এর জন্য পৃথক ফাইলের ক্ষেত্রে ফাইল সিস্টেমে স্থানীয় ব্যক্তিগত কী ফাইলের পথ। |
| পাসফ্রেজ | পাসফ্রেজ যার সাথে আপনার স্থানীয়_সার্টি ফাইল এনকোড করা হয়েছে৷ | ৷
| CN_match | সাধারণ নাম আমরা আশা করছি। যদি সাধারণ নাম মেলে না, সংযোগ প্রচেষ্টা ব্যর্থ হবে৷ |
| verify_depth | শংসাপত্রের চেইন খুব গভীর হলে বাতিল করুন। |
| সাইফার | উপলব্ধ সাইফারের তালিকা সেট করে। স্ট্রিংটির বিন্যাস » সাইফার(1) এ বর্ণনা করা হয়েছে। |
| capture_peer_cert | যদি TRUE এ peer_certificate সেট করা হয় পিয়ার সার্টিফিকেট সহ প্রসঙ্গ বিকল্প তৈরি করা হবে। |
| capture_peer_cert_chain | যদি TRUE তে সেট করা হয় তাহলে একটি peer_certificate_chain প্রসঙ্গ বিকল্পটি শংসাপত্রের চেইন সহ তৈরি করা হবে। |
| SNI_সক্ষম | যদি TRUE সার্ভারের নামের ইঙ্গিত সেট করা হয়। |
| SNI_server_name | যদি সেট করা হয়, এই মানটি সার্ভারের নাম নির্দেশের জন্য সার্ভারের নাম হিসাবে ব্যবহার করা হবে। অন্যথায় ব্যবহৃত হোস্টনামের উপর ভিত্তি করে সার্ভারের নাম অনুমান করা হয় |
| অক্ষম_কম্প্রেশন | সেট থাকলে, TLS কম্প্রেশন অক্ষম করুন। |
| পিয়ার_ফিঙ্গারপ্রিন্ট | যখন রিমোট সার্টিফিকেট ডাইজেস্ট নির্দিষ্ট হ্যাশের সাথে মেলে না তখন বাতিল হয়ে যায়। |
| নিরাপত্তা_স্তর | নিরাপত্তা স্তর সেট করে। নির্দিষ্ট না থাকলে, ডিফল্ট নিরাপত্তা স্তর ব্যবহার করা হয়। PHP 7.2.0 হিসাবে উপলব্ধ৷ এবং OpenSSL 1.1.0 . |
উদাহরণ
এই উদাহরণটি SSL প্রসঙ্গ সেটিংস দেখায়৷
৷$stream_context = stream_context_create([ 'ssl' => [
'local_cert' => '/path/to/key.pem',
'peer_fingerprint' => openssl_x509_fingerprint(file_get_contents('/path/to/key.crt')),
'verify_peer' => false,
'verify_peer_name' => false,
'allow_self_signed' => true,
'verify_depth' => 0 ]]); 