PHPKonf 2020 Online

La classe EventSslContext

(PECL event >= 1.2.6-beta)

Introduction

Représente la structure SSL_CTX. Fournit des méthodes et des propriétés pour configurer le contexte SSL.

Synopsis de la classe

final EventSslContext {
/* Constantes */
const int SSLv2_CLIENT_METHOD = 1 ;
const int SSLv3_CLIENT_METHOD = 2 ;
const int SSLv23_CLIENT_METHOD = 3 ;
const int TLS_CLIENT_METHOD = 4 ;
const int SSLv2_SERVER_METHOD = 5 ;
const int SSLv3_SERVER_METHOD = 6 ;
const int SSLv23_SERVER_METHOD = 7 ;
const int TLS_SERVER_METHOD = 8 ;
const int OPT_LOCAL_CERT = 1 ;
const int OPT_LOCAL_PK = 2 ;
const int OPT_PASSPHRASE = 3 ;
const int OPT_CA_FILE = 4 ;
const int OPT_CA_PATH = 5 ;
const int OPT_ALLOW_SELF_SIGNED = 6 ;
const int OPT_VERIFY_PEER = 7 ;
const int OPT_VERIFY_DEPTH = 8 ;
const int OPT_CIPHERS = 9 ;
/* Propriétés */
public string $local_cert ;
public string $local_pk ;
/* Méthodes */
public __construct ( string $method , string $options )
}

Propriétés

local_cert

Chemin vers le fichier contenant le certificat sur le système de fichiers. Ce doit être un fichier encodé PEM qui contient les certificats. Il peut, optionnellement, contenir la chaîne du certificat de l'émetteur.

local_pk

Chemin vers le fichier contenant la clé privée locale.

Constantes pré-définies

EventSslContext::SSLv2_CLIENT_METHOD

Méthode cliente SSLv2. Voir la page du manuel sur SSL_CTX_new(3).

EventSslContext::SSLv3_CLIENT_METHOD

Méthode cliente SSLv3. Voir la page du manuel sur SSL_CTX_new(3).

EventSslContext::SSLv23_CLIENT_METHOD

Méthode cliente SSLv23. Voir la page du manuel sur SSL_CTX_new(3).

EventSslContext::TLS_CLIENT_METHOD

Méthode cliente TLS. Voir la page du manuel sur SSL_CTX_new(3).

EventSslContext::SSLv2_SERVER_METHOD

Méthode serveur SSLv2. Voir la page du manuel sur SSL_CTX_new(3).

EventSslContext::SSLv3_SERVER_METHOD

Méthode serveur SSLv3. Voir la page du manuel sur SSL_CTX_new(3).

EventSslContext::SSLv23_SERVER_METHOD

Méthode serveur SSLv23. Voir la page du manuel sur SSL_CTX_new(3).

EventSslContext::TLS_SERVER_METHOD

Méthode serveur TLS. Voir la page du manuel sur SSL_CTX_new(3).

EventSslContext::OPT_LOCAL_CERT

Clé pour un élément du tableau contenant les options, utilisé dans la méthode EventSslContext::__construct(). Les options pointent vers le chemin du certificat local.

EventSslContext::OPT_LOCAL_PK

Clé pour un élément du tableau contenant les options, utilisé dans la méthode EventSslContext::__construct(). Les options pointent vers le chemin de la clé privée.

EventSslContext::OPT_PASSPHRASE

Clé pour un élément du tableau contenant les options, utilisé dans la méthode EventSslContext::__construct(). Représente la passphrase du certificat.

EventSslContext::OPT_CA_FILE

Clé pour un élément du tableau contenant les options, utilisé dans la méthode EventSslContext::__construct(). Représente le chemin vers le fichier de l'autorité du certificat.

EventSslContext::OPT_CA_PATH

Clé pour un élément du tableau contenant les options, utilisé dans la méthode EventSslContext::__construct(). Représente le chemin dans lequel on doit chercher le fichier de l'autorité du certificat.

EventSslContext::OPT_ALLOW_SELF_SIGNED

Clé pour un élément du tableau contenant les options, utilisé dans la méthode EventSslContext::__construct(). Représente une option qui autorise les certificats auto-signés.

EventSslContext::OPT_VERIFY_PEER

Clé pour un élément du tableau contenant les options, utilisé dans la méthode EventSslContext::__construct(). Représente une option qui indique à Event de vérifier les pairs.

EventSslContext::OPT_VERIFY_DEPTH

Clé pour un élément du tableau contenant les options, utilisé dans la méthode EventSslContext::__construct(). Représente la profondeur maximale de la vérification de la chaîne du certificat qui doit être autorisée pour le contexte SSL.

EventSslContext::OPT_CIPHERS

Clé pour un élément du tableau contenant les options, utilisé dans la méthode EventSslContext::__construct(). Représente la liste cipher pour le contexte SSL.

Sommaire

add a note add a note

User Contributed Notes 1 note

up
0
Bas Vijfwinkel
5 years ago
The context SSLv3_SERVER_METHOD is being actively blocked by Firefox but TLS_SERVER_METHOD works without that warning screen.
If you do want to use/test the SSLv3_SERVER_METHOD context, you can disable the check in Firefox by going to about:config and set 'security.tls.version.min' to 0.
To Top