archived-doc-de/reference/openssl/configure.xml

<?xml version="1.0" encoding="utf-8"?>
<!-- $Revision$ -->
<!-- EN-Revision: badd30777a8ce1e6ad58265e36dfa76452e90119 Maintainer: jaenecke Status: ready -->
<section xml:id="openssl.installation" xmlns="http://docbook.org/ns/docbook" xmlns:xlink="http://www.w3.org/1999/xlink">
 &reftitle.install;
 <para>
  Um OpenSSL mit PHP nutzen zu können, muss PHP mit der Option <option
  role="configure">--with-openssl</option> kompiliert werden.
 </para>
 <para>
  Die OpenSSL-Bibliothek stellt einige weitere Bedingungen, um zur Laufzeit
  korrekt funktionieren zu können. Insbesondere benötigt OpenSSL Zugang zu
  einer Quelle für zufällige oder pseudo-zufällige Zahlen. Auf Unix und
  Unix-ähnlichen Systemen bedeutet dies, dass OpenSSL Zugang zu
  <literal>/dev/urandom</literal> oder <literal>/dev/random</literal> haben
  muss.
 </para>
 <para>
  Die Konfigurationsoption <option
  role="configure">--with-system-ciphers</option>, die bewirkt,
  dass PHP statt einer voreingestellten Standardliste die Chiffreliste des
  Systems verwendet, steht zur Verfügung.
 </para>
 <note>
  <title>Hinweis für Win32-Benutzer</title>
  <para>
   &ext.windows.path.dll;
   <filename>libeay32.dll</filename> oder, von OpenSLL 1.1 an,
   <filename>libcrypto-*.dll</filename>
  </para>
  <para>
   Wenn Sie vorhaben, Funktionen zur Schlüsselerzeugung und zum Signieren von
   Zertifikaten zu verwenden, müssen Sie eine gültige Konfigurationsdatei für
   OpenSSL, <filename>openssl.cnf</filename>, installieren. Wir fügen der
   Win32-Binärdistribution eine Beispielkonfigurationsdatei bei, die Sie im
   Verzeichnis <filename class="directory">extras/ssl</filename> finden.
  </para>
  <para>
   PHP verwendet folgende Logik, um die <filename>openssl.cnf</filename> zu
   finden:
   <itemizedlist>
    <listitem>
     <simpara>
      Die Umgebungsvariable <literal>OPENSSL_CONF</literal> wird, falls
      gesetzt, als Pfad zur Konfigurationsdatei verwendet (den Dateinamen mit
      eingeschlossen).
     </simpara>
    </listitem>
    <listitem>
     <simpara>
      Die Umgebungsvariable <literal>SSLEAY_CONF</literal> wird, falls
      gesetzt, als Pfad zur Konfigurationsdatei verwendet (den Dateinamen mit
      eingeschlossen).
     </simpara>
    </listitem>
    <listitem>
     <simpara>
      PHP sucht die Datei <filename>openssl.cnf</filename> an dem Ort, der bei
      der Kompilierung der OpenSSL-DLL als Speicherort für Zertifikate
      angegeben wurde. Üblicherweise ist der Standard-Dateiname
      <filename>C:\Program Files\Common Files\SSL\openssl.cnf</filename> (x64)
      oder <filename>C:\Program Files (x86)\Common
      Files\SSL\openssl.cnf</filename> (x86) oder, vor PHP 7.4.0,
      <filename>C:\usr\local\ssl\openssl.cnf</filename>.
     </simpara>
    </listitem>
   </itemizedlist>
  </para>
  <simpara>
   Bei der Installation müssen Sie entscheiden, ob Sie die Konfigurationsdatei
   in den Standardpfad installieren oder ob Sie sie an einem anderen Ort
   installieren und Umgebungsvariablen verwenden (möglicherweise auf Basis
   einzelner virtueller Hosts), um die Konfigurationsdatei zu finden. Bei
   Funktionen, die diese Konfigurationsdatei benötigen, ist es möglich, durch
   die Angabe des Parameters <parameter>options</parameter> den Standardpfad
   zu dieser Datei in einem Skript zu überschreiben.
  </simpara>
  <caution>
   <simpara>
    Es ist sicherzustellen, dass es nicht-privilegierten Nutzern nicht erlaubt
    ist <filename>openssl.cnf</filename> zu ändern.
   </simpara>
  </caution>
  <simpara>
   Seit OpenSSL 3.0.0, das unter Windows ab PHP 8.2.0 standardmäßig verwendet
   wird, gelten mehrere Algorithmen als veraltet. Diese werden in der Regel
   nicht mehr verwendet, werden von der Kryptographie-Community als unsicher
   eingestuft oder ähnliches.
   Diese Algorithmen sind weiterhin über den Legacy-Provider
   (<filename>extras/ssl/legacy.dll</filename>) verfügbar, dessen Verwendung im
   Abschnitt
   <link xlink:href="&url.openssl.config;#Provider-Configuration">Provider-Konfiguration</link>
   des OpenSSL-Handbuchs beschrieben wird.
  </simpara>
 </note>

 <simplesect role="changelog">
  &reftitle.changelog;
  <para>
   <informaltable>
    <tgroup cols="2">
     <thead>
      <row>
       <entry>&Version;</entry>
       <entry>&Description;</entry>
      </row>
     </thead>
     <tbody>
      <row>
       <entry>7.4.0</entry>
       <entry>
        Die <option role="configure">--with-openssl</option> akzeptiert kein
        Verzeichnis-Argument mehr. Stattdessen muss die pkg-config-Variable
        <envar>PKG_CONFIG_PATH</envar> auf das OpenSSL-Verzeichnis gesetzt
        werden, oder es müssen die Variablen <envar>OPENSSL_LIBS</envar> und
        <envar>OPENSSL_CFLAGS</envar> angegeben werden.
       </entry>
      </row>
      <row>
       <entry>7.4.0</entry>
       <entry>
        Der OpenSSL-Standard-Konfigurationspfad wurde von
        <filename>C:\usr\local\ssl</filename> zu <filename>C:\Program
        Files\Common Files\SSL</filename> bzw. <filename>C:\Program Files
        (x86)\Common Files\SSL</filename> geändert.
       </entry>
      </row>
     </tbody>
    </tgroup>
   </informaltable>
  </para>
 </simplesect>

</section>

<!-- Keep this comment at the end of the file
Local variables:
mode: sgml
sgml-omittag:t
sgml-shorttag:t
sgml-minimize-attributes:nil
sgml-always-quote-attributes:t
sgml-indent-step:1
sgml-indent-data:t
indent-tabs-mode:nil
sgml-parent-document:nil
sgml-default-dtd-file:"~/.phpdoc/manual.ced"
sgml-exposed-tags:nil
sgml-local-catalogs:nil
sgml-local-ecat-files:nil
End:
vim600: syn=xml fen fdm=syntax fdl=2 si
vim: et tw=78 syn=sgml
vi: ts=1 sw=1
-->