array ( 0 => 'index.php', 1 => 'PHP Manual', ), 'head' => array ( 0 => 'UTF-8', 1 => 'pt_BR', ), 'this' => array ( 0 => 'openssl.installation.php', 1 => 'Instalação', 2 => 'Instalação', ), 'up' => array ( 0 => 'openssl.setup.php', 1 => 'Instalação/Configuração', ), 'prev' => array ( 0 => 'openssl.requirements.php', 1 => 'Dependências', ), 'next' => array ( 0 => 'openssl.configuration.php', 1 => 'Configurações em Execução', ), 'alternatives' => array ( ), 'source' => array ( 'lang' => 'pt_BR', 'path' => 'reference/openssl/configure.xml', ), 'history' => array ( ), ); $setup["toc"] = $TOC; $setup["toc_deprecated"] = $TOC_DEPRECATED; $setup["parents"] = $PARENTS; manual_setup($setup); contributors($setup); ?>

Instalação

Para usar o suporte OpenSSL do PHP, o PHP deve ser compilado com --with-openssl.

A biblioteca OpenSSL também tem requisitos adicionais para operação normal em tempo de execução. Mais notavelmente, o OpenSSL requer acesso a um gerador de números aleatórios ou pseudoaleatórios; na maioria das plataformas Unix e similares (incluindo Linux), isso significa que ele deve ter acesso a um dispositivo /dev/urandom ou /dev/random.

A opção --with-system-ciphers do comando "configure" está disponível, o que faz com que o PHP use a lista de cifras do sistema em vez de um padrão fixo codificado.

Nota: Nota para usuários do Win32

Para que esta extensão funcione, existem arquivos DLL que devem estar disponíveis no PATH do sistema Windows. Para saber como fazer isso, veja a FAQ intitulada "Como eu adiciono o meu diretório PHP ao PATH do Windows". Embora copiar arquivos DLL da pasta do PHP para o diretório system do Windows também funcione (porque o diretório system está, por padrão, no PATH do sistema), isso não é recomendado. Esta extensão requer que os seguintes arquivos estejam no PATH: libeay32.dll, ou, a partir do OpenSSL 1.1, libcrypto-*.dll

Além disso, se houver planos de usar as funções de geração de chaves e assinatura de certificados, será necessário instalar um arquivo openssl.cnf válido em seu sistema. Existe um arquivo de configuração de exemplo incluído nas distribuições binárias do PHP para Win32, no diretório extras/ssl.

O PHP pesquisará o openssl.cnf usando a seguinte lógica:

É necessário escolher de o arquivo de configuração deve ser instalado no caminho padrão ou em outro lugar e usar variáveis de ambiente (possivelmente uma configuração para cada host virtual) para localizar o arquivo de configuração. Observe que é possível substituir o caminho padrão do script usando as opções no parâmetro options das funções que exigem um arquivo de configuração.
Cuidado

Deve ser assegurado que usuários não privilegiados não tenham permissão para modificar openssl.cnf.

A partir do OpenSSL 3.0.0, que é usado no Windows por padrão a partir do PHP 8.2.0, vários algoritmos foram considerados legados. Esses algoritmos comumente caíram em desuso, foram considerados inseguros pela comunidade criptográfica ou algo semelhante. Esses algoritmos ainda estão disponíveis através do provedor legado (extras/ssl/legacy.dll); seu uso é descrito na seção sobre » configuração do provedor no manual do OpenSSL.

Registro de Alterações

Versão Descrição
7.4.0 A opção --with-openssl[=DIR] não aceita mais um argumento de diretório, em favor da configuração da variável pkg-config PKG_CONFIG_PATH para a localização do OpenSSL ou especificando as variáveis OPENSSL_LIBS e OPENSSL_CFLAGS.
7.4.0 O caminho de configuração padrão do OpenSSL foi alterado de C:\usr\local\ssl para C:\Program Files\Common Files\SSL e C:\Program Files (x86)\Common Files\SSL, respectivamente.