mirror of
https://github.com/php/doc-tr.git
synced 2026-03-23 23:02:09 +01:00
338 lines
9.8 KiB
XML
338 lines
9.8 KiB
XML
<?xml version="1.0" encoding="utf-8"?>
|
||
<!-- EN-Revision: 8bc832a464e33122e8129f5a623bd845b69fa7e0 Maintainer: nilgun Status: ready -->
|
||
<refentry xml:id="context.ssl" xmlns="http://docbook.org/ns/docbook" xmlns:xlink="http://www.w3.org/1999/xlink" annotations="verify_info:false" role="stream_context_option">
|
||
<refnamediv>
|
||
<refname>SSL bağlamı seçenekleri</refname>
|
||
<refpurpose>SSL bağlamı seçeneklerinin listesi</refpurpose>
|
||
</refnamediv>
|
||
|
||
<refsect1 role="description">
|
||
&reftitle.description;
|
||
<para>
|
||
<literal>ssl://</literal> ve <literal>tls://</literal> aktarımları için
|
||
bağlamsal seçenekler.
|
||
</para>
|
||
</refsect1>
|
||
|
||
<refsect1 role="options"><!-- {{{ -->
|
||
&reftitle.options;
|
||
<para>
|
||
<variablelist>
|
||
<varlistentry xml:id="context.ssl.peer-name">
|
||
<term>
|
||
<parameter>peer_name</parameter>
|
||
<type>string</type>
|
||
</term>
|
||
<listitem>
|
||
<para>
|
||
Kullanılan görevdeşin ismi.Bu değer yoksa akım açılırken kullanılan
|
||
konağın ismine dayalı olarak tahmin edilir.
|
||
</para>
|
||
</listitem>
|
||
</varlistentry>
|
||
<varlistentry xml:id="context.ssl.verify-peer">
|
||
<term>
|
||
<parameter>verify_peer</parameter>
|
||
<type>bool</type>
|
||
</term>
|
||
<listitem>
|
||
<para>
|
||
SSL sertifikası kullanımının doğrulanmasını gerektirir.
|
||
</para>
|
||
<para>
|
||
&true; öntanımlıdır.
|
||
</para>
|
||
</listitem>
|
||
</varlistentry>
|
||
<varlistentry xml:id="context.ssl.verify-peer-name">
|
||
<term>
|
||
<parameter>verify_peer_name</parameter>
|
||
<type>bool</type>
|
||
</term>
|
||
<listitem>
|
||
<para>
|
||
Görevdeş isminin doğrulanması gerekir.
|
||
</para>
|
||
<para>
|
||
&true; öntanımlıdır.
|
||
</para>
|
||
</listitem>
|
||
</varlistentry>
|
||
<varlistentry xml:id="context.ssl.allow-self-signed">
|
||
<term>
|
||
<parameter>allow_self_signed</parameter>
|
||
<type>bool</type>
|
||
</term>
|
||
<listitem>
|
||
<para>
|
||
Öz imzalı sertifikalara izin verilir.
|
||
<link linkend="context.ssl.verify-peer"
|
||
><parameter>verify_peer</parameter></link> gerekir.
|
||
</para>
|
||
<para>
|
||
&false; öntanımlıdır.
|
||
</para>
|
||
</listitem>
|
||
</varlistentry>
|
||
<varlistentry xml:id="context.ssl.cafile">
|
||
<term>
|
||
<parameter>cafile</parameter>
|
||
<type>string</type>
|
||
</term>
|
||
<listitem>
|
||
<para>
|
||
Uzak görevdeşin kimliğini doğrulamak için
|
||
<literal>verify_peer</literal> bağlam seçeneği ile kullanmak üzere
|
||
yerel dosya sistemindeki Sertifika Yetkilisi dosyasının yeri.
|
||
</para>
|
||
</listitem>
|
||
</varlistentry>
|
||
<varlistentry xml:id="context.ssl.capath">
|
||
<term>
|
||
<parameter>capath</parameter>
|
||
<type>string</type>
|
||
</term>
|
||
<listitem>
|
||
<para>
|
||
<literal>cafile</literal> belirtilmemişse veya sertifika yerinde yoksa
|
||
uygun sertifikayı bulmak için <literal>capath</literal> tarafından
|
||
işaret edilen dizin araştırılır. <literal>capath</literal> doğru
|
||
olarak betimlenmiş sertifika dizini olmalıdır.
|
||
</para>
|
||
</listitem>
|
||
</varlistentry>
|
||
<varlistentry xml:id="context.ssl.local-cert">
|
||
<term>
|
||
<parameter>local_cert</parameter>
|
||
<type>string</type>
|
||
</term>
|
||
<listitem>
|
||
<para>
|
||
Yerel sertifikanın dosya sistemindeki yeri. Sertifikanızı ve özel
|
||
anahtarınızı içeren <acronym>PEM</acronym> kodlamalı bir dosya olmalıdır. Seçimlik olarak
|
||
sertifika sağlayıcıların sertifika zincirini içerebilir. Ayrıca,
|
||
özel anahtar <literal>local_pk</literal> ile belirtilen bir dosyayı da
|
||
içerebilir.
|
||
</para>
|
||
</listitem>
|
||
</varlistentry>
|
||
<varlistentry xml:id="context.ssl.local-pk">
|
||
<term>
|
||
<parameter>local_pk</parameter>
|
||
<type>string</type>
|
||
</term>
|
||
<listitem>
|
||
<para>
|
||
Dosya sisteminde sertifika (<literal>local_cert</literal>) ve özel anahtar
|
||
için ayrı dosyalar olması durumunda yerel özel anahtar dosyasının yolu.
|
||
</para>
|
||
</listitem>
|
||
</varlistentry>
|
||
<varlistentry xml:id="context.ssl.passphrase">
|
||
<term>
|
||
<parameter>passphrase</parameter>
|
||
<type>string</type>
|
||
</term>
|
||
<listitem>
|
||
<para>
|
||
<literal>local_cert</literal> dosyanızı kodlayan anahtar parolası.
|
||
</para>
|
||
</listitem>
|
||
</varlistentry>
|
||
<varlistentry xml:id="context.ssl.verify-depth">
|
||
<term>
|
||
<parameter>verify_depth</parameter>
|
||
<type>int</type>
|
||
</term>
|
||
<listitem>
|
||
<para>
|
||
Sertifika zinciri çok derinse çıkılır.
|
||
</para>
|
||
<para>
|
||
Doğrulama yapılmaması öntanımlıdır.
|
||
</para>
|
||
</listitem>
|
||
</varlistentry>
|
||
<varlistentry xml:id="context.ssl.ciphers">
|
||
<term>
|
||
<parameter>ciphers</parameter>
|
||
<type>string</type>
|
||
</term>
|
||
<listitem>
|
||
<para>
|
||
Kullanılabilir şifrelerin listesi belirtilir. Dizge biçemi <link
|
||
xlink:href="&url.openssl.ciphers;">ciphers(1)</link> kılavuz
|
||
sayfasında açıklanmıştır.
|
||
</para>
|
||
<para>
|
||
<literal>DEFAULT</literal> öntanımlıdır.
|
||
</para>
|
||
</listitem>
|
||
</varlistentry>
|
||
<varlistentry xml:id="context.ssl.capture-peer-cert">
|
||
<term>
|
||
<parameter>capture_peer_cert</parameter>
|
||
<type>bool</type>
|
||
</term>
|
||
<listitem>
|
||
<para>
|
||
&true; belirtilirse <literal>peer_certificate</literal> bağlam
|
||
seçeneği görevdeşin sertifikasını içererek oluşturulur.
|
||
</para>
|
||
</listitem>
|
||
</varlistentry>
|
||
<varlistentry xml:id="context.ssl.capture-peer-cert-chain">
|
||
<term>
|
||
<parameter>capture_peer_cert_chain</parameter>
|
||
<type>bool</type>
|
||
</term>
|
||
<listitem>
|
||
<para>
|
||
&true; belirtilirse <literal>peer_certificate_chain</literal> bağlam
|
||
seçeneği sertifika zincirini içererek oluşturulur.
|
||
</para>
|
||
</listitem>
|
||
</varlistentry>
|
||
<varlistentry xml:id="context.ssl.sni-enabled">
|
||
<term>
|
||
<parameter>SNI_enabled</parameter>
|
||
<type>bool</type>
|
||
</term>
|
||
<listitem>
|
||
<para>
|
||
&true; atanırsa sunucu ismi belirteci (SNI) etkin olur. Böylece aynı IP
|
||
adresinde çok sayıda sertifika mümkün olur.
|
||
</para>
|
||
</listitem>
|
||
</varlistentry>
|
||
<varlistentry xml:id="context.ssl.disable-compression">
|
||
<term>
|
||
<parameter>disable_compression</parameter>
|
||
<type>bool</type>
|
||
</term>
|
||
<listitem>
|
||
<para>
|
||
&true; atanırsa TLS sıkıştırması yapılmaz. Bu, CRIME (SUÇ) saldırı
|
||
vektörünü azaltmaya yardımcı olabililir.
|
||
</para>
|
||
</listitem>
|
||
</varlistentry>
|
||
<varlistentry xml:id="context.ssl.peer-fingerprint">
|
||
<term>
|
||
<parameter>peer_fingerprint</parameter>
|
||
<type>string</type> | <type>array</type>
|
||
</term>
|
||
<listitem>
|
||
<para>
|
||
Uzak sertifika özeti belirtilenle eşleşmezse çıkar.
|
||
</para>
|
||
<para>
|
||
Değer <type>string</type> türünde belirtilmişse, uzunluk aşlama
|
||
algoritmasından belirlenir ("md5" için 32, "sha1" için 40 gibi).
|
||
</para>
|
||
<para>
|
||
Değer <type>array</type> türünde belirtilmişse, anahtarlar
|
||
aşlama algoritmasının ismini, değerler umulan aşı içerir.
|
||
</para>
|
||
</listitem>
|
||
</varlistentry>
|
||
<varlistentry xml:id="context.ssl.security-level">
|
||
<term>
|
||
<parameter>security_level</parameter>
|
||
<type>int</type>
|
||
</term>
|
||
<listitem>
|
||
<para>
|
||
Güvenlik seviyesini belirler. Belirtilmezse kütüphane öntanımlı güvenlik
|
||
seviyesi kullanılır. Güvenlik seviyeleri için bkz:
|
||
<link xlink:href="&url.openssl.security-level;">
|
||
SSL_CTX_get_security_level(3)</link>.
|
||
</para>
|
||
<para>
|
||
PHP 7.2.0 ve OpenSSL 1.1.0 itibariyle kullanılabilir.
|
||
</para>
|
||
</listitem>
|
||
</varlistentry>
|
||
</variablelist>
|
||
</para>
|
||
</refsect1><!-- }}} -->
|
||
|
||
<refsect1 role="changelog"><!-- {{{ -->
|
||
&reftitle.changelog;
|
||
<para>
|
||
<informaltable>
|
||
<tgroup cols="2">
|
||
<thead>
|
||
<row>
|
||
<entry>&Version;</entry>
|
||
<entry>&Description;</entry>
|
||
</row>
|
||
</thead>
|
||
<tbody>
|
||
<row>
|
||
<entry>7.2.0</entry>
|
||
<entry>
|
||
<parameter>security_level</parameter> bağımsız değişkeni eklendi.
|
||
OpenSSL >= 1.1.0. gerekir.
|
||
</entry>
|
||
</row>
|
||
</tbody>
|
||
</tgroup>
|
||
</informaltable>
|
||
</para>
|
||
</refsect1><!-- }}} -->
|
||
|
||
<refsect1 role="notes">
|
||
&reftitle.notes;
|
||
<note>
|
||
<simpara>
|
||
<link linkend="wrappers.http"><literal>https://</literal></link> ve
|
||
<link linkend="wrappers.ftp"><literal>ftps://</literal></link>
|
||
sarmalayıcıları için <literal>ssl://</literal> temel aktarım olduğundan,
|
||
<literal>ssl://</literal>'e uygulanan bağlamsal seçenekler ayrıca
|
||
<literal>https://</literal> ve <literal>ftps://</literal>'e de uygulanır.
|
||
</simpara>
|
||
</note>
|
||
<note>
|
||
<simpara>
|
||
SNI'nin (Server Name Indication - Sunucu ismi belirteci) kullanılabilmesi
|
||
için PHP'nin OpenSSL 0.9.8j veya daha üst sürümü ile derlenmesi gerekir.
|
||
SNI desteği olup olmadığını anlamak için
|
||
<constant>OPENSSL_TLSEXT_SERVER_NAME</constant> kullanılır.
|
||
</simpara>
|
||
</note>
|
||
</refsect1>
|
||
|
||
<refsect1 role="seealso">
|
||
&reftitle.seealso;
|
||
<para>
|
||
<simplelist>
|
||
<member><xref linkend="context.socket" /></member>
|
||
</simplelist>
|
||
</para>
|
||
</refsect1>
|
||
|
||
</refentry>
|
||
|
||
<!-- Keep this comment at the end of the file
|
||
Local variables:
|
||
mode: sgml
|
||
sgml-omittag:t
|
||
sgml-shorttag:t
|
||
sgml-minimize-attributes:nil
|
||
sgml-always-quote-attributes:t
|
||
sgml-indent-step:1
|
||
sgml-indent-data:t
|
||
indent-tabs-mode:nil
|
||
sgml-parent-document:nil
|
||
sgml-default-dtd-file:"~/.phpdoc/manual.ced"
|
||
sgml-exposed-tags:nil
|
||
sgml-local-catalogs:nil
|
||
sgml-local-ecat-files:nil
|
||
End:
|
||
vim600: syn=xml fen fdm=syntax fdl=2 si
|
||
vim: et tw=78 syn=sgml
|
||
vi: ts=1 sw=1
|
||
-->
|
||
|