使用TLS在PHP中建立连接

Question

我为特殊目的编写了一个小型SIP客户端。 基本上，它使用函数fsockopen()连接到端口5060

$fp = fsockopen("10.0.0.1", 5060, $errno, $errstr, 30);

然后基本上使用fread()和fwrite()读写SIP命令。

现在，我的SIP服务运营商希望我们的客户使用SIPS，它基本上是基于TLS的SIP。 我花了数小时寻找有关如何使用PHP使用TLS连接到端口的信息，但没有成功。 显然， fsockopen()在某种程度上支持TLS，但是当我将以上内容替换为：

$fp = fsockopen("tls://10.0.0.1", 5061, $errno, $errstr, 10);

我什么都没有。 我可以使用OpenSSL客户端从外壳连接到服务器：

$ openssl s_client -connect 10.0.0.1:5061

而且我可以通过该连接与SIP服务器通信，而不会出现问题。 OpenSSL支持在PHP中进行编译。

我的问题是我无法在PHP中与服务器建立TLS连接。 我在一些论坛中注意到，在旧版本的PHP中，可以通过fsockopen()构建和使用SSL上下文，但显然不再可用，因为我收到有关太多参数的错误消息。

我还尝试将stream_context_create()与stream_context_set_option()但没有从服务器得到任何答复：

$context = stream_context_create();
$result=stream_context_set_option($context, 'ssl', 'verify_peer', 'TRUE');
$result=stream_context_set_option($context, 'ssl', 'cafile', 'cert.cer');
$result=stream_context_set_option($context, 'ssl', 'verify_depth', '5');

$fp = stream_socket_client('tls://'.$host.':'.$port, $errno, $errstr, 30, STREAM_CLIENT_CONNECT, $context);

但我仍然无法从服务器获得任何答复或错误。 在PHP中使用TLS的推荐工作方式是什么？

Answer 1

我认为您的某些选择对于验证自签名证书是错误的； 以下内容足以使其正常工作：

$context = stream_context_create([
  'ssl' => [
    'verify_peer' => true,
    'allow_self_signed' => true,
    'local_cert' => 'cert.cer',
  ],
]);

Answer 2

这足以打开TLS连接：

$context = stream_context_create();

$fp = stream_socket_client('tls://'.$host.':'.$port, $errno, $errstr, 30, STREAM_CLIENT_CONNECT, $context)

如果证书已到位。 如果不是，请按照Filippos链接的说明进行操作。

Answer 3

您还需要安装适当的证书才能使用TLS。 请查看此SO问题 ，以获取有关如何通过常规TLS连接使用密钥文件的示例。

另外，请检查RFC 5630中SIPS本身的规范。

Answer 4

我最近刚遇到此错误，并在此处调试连接问题或代理问题，最后找到了罪魁祸首...解决方案是安装php-pecl-crypto扩展。

我的机器是centos 7，使用remi-repo for PHP