PHP 8.5.0 Alpha 1 available for testing

Configuración en tiempo de ejecución

El comportamiento de estas funciones se ve afectado por la configuración de php.ini.

openssl Opciones de configuración
Nombre Por defecto Cambiable Historial de cambios
openssl.cafile "" INI_PERDIR  
openssl.capath "" INI_PERDIR  
Para más detalles y definiciones de los modos de INI_*, vea Dónde una directiva de configuración puede ser modificada.

He aquí una breve explicación de las directivas de configuración.

openssl.cafile string

Ubicación del archivo Certificate Authority en el sistema de archivos local que debería ser utilizado con la opción de contexto verify_peer para autenticar la identidad del par remoto.

openssl.capath string

Si cafile no está especificado o si el certificado no es encontrado allí, el directorio apuntado por capath es examinado para encontrar un certificado adecuado. capath debe ser un directorio de certificados correctamente hasheado.

Ver también las opciones del contexto de flujo SSL.

add a note

User Contributed Notes 2 notes

up
0
mmi at uhb-consulting dot de
7 years ago
in capath the Certificates must be placed with the certificates hash as name and .0 as Ending.

Here is how to get the hashes from Certificates lying in this folder and automatically rename them in a correct way:
<?php
$paths
=openssl_get_cert_locations();
$allowed=array("cer","crt","pem");
if (!empty(
$paths['ini_capath'])){
$capathDirectory = dir($paths['ini_capath']);
while (
false !== ($entry = $capathDirectory->read())) {
$Sourcefile=$paths['ini_capath']."/".$entry;
if (
file_exists( $Sourcefile)){
$path_parts = pathinfo($Sourcefile);
if (
in_array(strtolower($path_parts['extension']),$allowed)){
$ParsedCertificatePbject = openssl_x509_parse(file_get_contents($Sourcefile));
$Sourcefile= $ParsedCertificatePbject["hash"].".0";
$TargetFilename = dirname($Sourcefile)."/".$Sourcefile;
if (!
file_exists($TargetFilename)) {
rename ($Sourcefile ,$TargetFilename);
}
}
}
}
$capathDirectory->close();
}
?>
up
-1
ofrick at bluewin dot ch
6 years ago
above code should be corrected to:

$Destfile= $ParsedCertificatePbject["hash"].".0";
$TargetFilename = dirname($Sourcefile)."/".$Destfile;
To Top