使用TLS在PHP中建立連接

Question

我為特殊目的編寫了一個小型SIP客戶端。 基本上，它使用函數fsockopen()連接到端口5060

$fp = fsockopen("10.0.0.1", 5060, $errno, $errstr, 30);

然后基本上使用fread()和fwrite()讀寫SIP命令。

現在，我的SIP服務運營商希望我們的客戶使用SIPS，它基本上是基於TLS的SIP。 我花了數小時尋找有關如何使用PHP使用TLS連接到端口的信息，但沒有成功。 顯然， fsockopen()在某種程度上支持TLS，但是當我將以上內容替換為：

$fp = fsockopen("tls://10.0.0.1", 5061, $errno, $errstr, 10);

我什么都沒有。 我可以使用OpenSSL客戶端從外殼連接到服務器：

$ openssl s_client -connect 10.0.0.1:5061

而且我可以通過該連接與SIP服務器通信，而不會出現問題。 OpenSSL支持在PHP中進行編譯。

我的問題是我無法在PHP中與服務器建立TLS連接。 我在一些論壇中注意到，在舊版本的PHP中，可以通過fsockopen()構建和使用SSL上下文，但顯然不再可用，因為我收到有關太多參數的錯誤消息。

我還嘗試將stream_context_create()與stream_context_set_option()但沒有從服務器得到任何答復：

$context = stream_context_create();
$result=stream_context_set_option($context, 'ssl', 'verify_peer', 'TRUE');
$result=stream_context_set_option($context, 'ssl', 'cafile', 'cert.cer');
$result=stream_context_set_option($context, 'ssl', 'verify_depth', '5');

$fp = stream_socket_client('tls://'.$host.':'.$port, $errno, $errstr, 30, STREAM_CLIENT_CONNECT, $context);

但我仍然無法從服務器獲得任何答復或錯誤。 在PHP中使用TLS的推薦工作方式是什么？

Answer 1

我認為您的某些選擇對於驗證自簽名證書是錯誤的； 以下內容足以使其正常工作：

$context = stream_context_create([
  'ssl' => [
    'verify_peer' => true,
    'allow_self_signed' => true,
    'local_cert' => 'cert.cer',
  ],
]);

Answer 2

這足以打開TLS連接：

$context = stream_context_create();

$fp = stream_socket_client('tls://'.$host.':'.$port, $errno, $errstr, 30, STREAM_CLIENT_CONNECT, $context)

如果證書已到位。 如果不是，請按照Filippos鏈接的說明進行操作。

Answer 3

您還需要安裝適當的證書才能使用TLS。 請查看此SO問題 ，以獲取有關如何通過常規TLS連接使用密鑰文件的示例。

另外，請檢查RFC 5630中SIPS本身的規范。

Answer 4

我最近剛遇到此錯誤，並在此處調試連接問題或代理問題，最后找到了罪魁禍首...解決方案是安裝php-pecl-crypto擴展。

我的機器是centos 7，使用remi-repo for PHP