[AIX Solaris HP-UX Linux Windows][z/OS]

查看密码规范

此部分描述如何查看用于安全事务和用于特定 HTTP 请求的密码规范。

关于此任务

要查看服务器将哪些密码规范用于安全事务或用于特定 HTTP 请求,请完成下列其中一个步骤。

过程

  1. 查看服务器将哪些密码规范用于安全事务。使用 LogLevel 伪指令在配置文件中指定 LogLevel info,以便将参考消息包括在错误日志中。在 HTTP 配置文件中,错误日志由 ErrorLog 伪指令指定。位置由可以配置的 ErrorLog 伪指令设置。 请查看错误日志以查找以下格式的消息:TimeStamp info_message mod_ibm_ssl: Using Version 2/3 Cipher:longname|shortname。 错误日志中密码规范的显示顺序(从上到下)表示尝试使用密码规范的顺序。
  2. 查看针对特定请求与特定客户机协商使用哪个密码规范。请更改 LogFormat 伪指令,以便将密码规范包括在为每个请求记录的信息中。格式字符串 %{HTTPS_CIPHER}e 将记录密码的名称(例如,“TLS_RSA_WITH_AES_256_CBC_SHA”)。请确保您更改的 LogFormat 伪指令适用于 CustomLog 伪指令中使用的格式。 下面是一个示例:
          LogFormat "%h %l %u %t \"%r\" %>s %b %{HTTPS_CIPHER}e" common 
          CustomLog logs/access_log common 
    请检查访问日志以查找所使用的密码。密码所在的位置取决于将 %{HTTPS_CIPHER}e 格式字符串放置在 LogFormat 伪指令中的位置。下面是一些示例 access_log 条目(使用的是上一个 LogFormat 伪指令示例):
          9.48.108.152 - - [17/Feb/2005:15:37:39 -0500] "GET / HTTP/1.1" 200 1507 SSL_RSA_WITH_RC4_128_SHA 
          9.48.108.152 - - [17/Feb/2005:15:37:40 -0500] "GET /httpTech.view1.gif HTTP/1.1" 200 1814 SSL_RSA_WITH_RC4_128_SHA 
          9.48.108.152 - - [17/Feb/2005:15:37:40 -0500] "GET /httpTech.masthead.gif HTTP/1.1" 200 11844 SSL_RSA_WITH_RC4_128_SHA 
          9.48.108.152 - - [17/Feb/2005:15:37:41 -0500] "GET /httpTech.visit1.gif HTTP/1.1" 200 1457 SSL_RSA_WITH_RC4_128_SHA 
         

    对于非安全请求,将对密码规范记录“-”。

    可以用记录 HTTPS_CIPHER 的方式来记录其他 SSL 环境变量。

指示主题类型的图标 任务主题



时间戳记图标 最近一次更新时间: last_date
http://www14.software.ibm.com/webapp/wsbroker/redirect?version=cord&product=ihs-dist&topic=tihs_vwciphspec
文件名:tihs_vwciphspec.html