Options de contexte SSL
Options de contexte SSL — Liste des options de contexte SSL
Description
Options de contexte pour les protocoles ssl://
et tls://.
Options
-
verify_peer
bool�en
-
N�cessite une v�rification du certificat SSL utilis�.
Par d�faut, vaut FALSE.
-
allow_self_signed
bool�en
-
Permet les certificats autosign�s.
Par d�faut, vaut FALSE
-
cafile
string
-
Endroit o� se trouve le fichier de l'autorit� du certificat
sur le syst�me de fichiers local et qui devra �tre utilis�
avec l'option de contexte verify_peer
pour identifier le pair distant.
-
capath
string
-
Si cafile n'est pas sp�cifi� ou si le certificat
n'a pas �t� trouv�, une recherche dans le dossier point� par
capath sera effectu� afin d'y trouver un certificat
valide. capath doit �tre un dossier de certificat valide.
-
local_cert
string
-
Chemin vers le certificat local, sur le syst�me de fichiers.
Ce doit �tre un fichier encod� PEM qui contient votre certificat
et votre cl� priv�e. Il peut, optionnellement, contenir la
cha�ne de certification de l'�metteur.
-
passphrase
string
-
La phrase passe avec laquelle votre fichier
local_cert a �t� encod�.
-
CN_match
string
-
Nom commun attendu. PHP effectuera un nombre limit� de recherche
sur les jokers. Si le nom commun ne correspond pas � celui-l�,
la connexion �chouera.
-
verify_depth
integer
-
�choue si la cha�ne de certification est trop profonde.
Par d�faut, aucune v�rification.
-
ciphers
string
-
D�finit la liste des chiffrements. Le format de la cha�ne est d�crite
sur la page » ciphers(1).
Par d�faut, vaut DEFAULT.
-
capture_peer_cert
boolean
-
Si d�finit � TRUE, un option de contexte peer_certificate
sera cr��e, contenant le certificat de l'�metteur.
-
capture_peer_chain
boolean
-
Si d�finit � TRUE, une option de contexte peer_certificate_chain
sera cr��e, contenant la cha�ne de certification.
Notes
Note:
Vu que ssl:// est un protocole sous-jacent pour
les gestionnaires https:// et
ftps://,
toutes les options de contexte appliqu�es � ssl://
seront �galement appliqu�es � https:// et ftps://.