Le comportement de ces fonctions est affecté par la configuration dans le fichier php.ini.
| Nom | Défaut | Modifiable | Historique |
|---|---|---|---|
| openssl.cafile | "" | INI_PERDIR |
|
| openssl.capath | "" | INI_PERDIR |
|
| openssl.libctx | "custom" | INI_PERDIR |
Voici un éclaircissement sur l'utilisation des directives de configuration.
openssl.cafile
string
Emplacement du fichier Certificate Authority sur le système de fichier local qui devrait être utilisé avec l'option de contexte verify_peer pour authentifier l'identité du pair distant.
openssl.capath
string
Si cafile n'est pas spécifié ou si le certificat n'y est pas trouvé, le dossier pointé par capath est fouillé pour un certificat convenable. capath doit être un répertoire de certificat correctement haché.
openssl.libctx
string
custom, crée un contexte de
bibliothèque séparé pour chaque worker ou thread.
Cela améliore l'isolation des autres bibliothèques utilisant OpenSSL et,
dans les versions ZTS, augmente la séparation entre les threads.
Il est également possible d'utiliser la valeur default,
qui fait que PHP utilise le contexte de bibliothèque global par défaut d'OpenSSL.
Voir aussi les options du contexte de flux SSL.