[AIX Solaris HP-UX Linux Windows][z/OS]

Visualización de las especificaciones de cifrado

En este apartado se describe la visualización de las especificaciones de cifrado para transacciones seguras y peticiones específicas de HTTP.

Acerca de esta tarea

Para ver las especificaciones de cifrado que el servidor utiliza para transacciones seguras o para peticiones específicas de HTTP, complete uno de estos pasos.

Procedimiento

  1. Para ver las especificaciones de cifrado que el servidor utiliza para transacciones seguras. Especifique LogLevel info en el archivo de configuración para incluir mensajes informativos en las anotaciones cronológicas de error utilizando la directiva LogLevel. Las anotaciones cronológicas de error se especifican mediante la directiva ErrorLog en el archivo de configuración de http. La directiva ErrorLog, que se puede configurar, establece la ubicación. Revise el archivo de anotaciones cronológicas de error en busca de mensajes que tengan este formato: Indicación de la hora mensaje_info mod_ibm_ssl: Using Version 2/3 Cipher:nombrelargo|nombreabreviado. El orden en el que se muestran las especificaciones de cifrado en las anotaciones cronológicas de error de arriba a abajo representa el orden intentado de especificaciones de cifrado.
  2. Para ver qué especificación de cifrado se ha negociado con un cliente específico para una petición específica. Cambie la directiva LogFormat para incluir la especificación de cifrado como parte de la información anotada para cada petición. La serie de formato %{HTTPS_CIPHER}e anotará el nombre del cifrado (por ejemplo, "TLS_RSA_WITH_AES_256_CBC_SHA"). Asegúrese de que la directiva LogFormat que modifica es para el formato utilizado en la directiva CustomLog. A continuación figura un ejemplo:
                LogFormat "%h %l %u %t \"%r\" %>s %b %{HTTPS_CIPHER}e" common 
                CustomLog logs/access_log common 
    Compruebe las anotaciones cronológicas de acceso para encontrar el cifrado utilizado. La posición del cifrado dependerá de dónde se haya colocado la serie de formato %{HTTPS_CIPHER}e en la directiva LogFormat.  A continuación se muestran algunas entradas de ejemplo de las anotaciones cronológicas utilizando el ejemplo anterior para la directiva LogFormat:
                9.48.108.152 - - [17/Feb/2005:15:37:39 -0500] "GET / HTTP/1.1" 200 1507 SSL_RSA_WITH_RC4_128_SHA 
                9.48.108.152 - - [17/Feb/2005:15:37:40 -0500] "GET /httpTech.view1.gif HTTP/1.1" 200 1814 SSL_RSA_WITH_RC4_128_SHA 
                9.48.108.152 - - [17/Feb/2005:15:37:40 -0500] "GET /httpTech.masthead.gif HTTP/1.1" 200 11844 SSL_RSA_WITH_RC4_128_SHA 
                9.48.108.152 - - [17/Feb/2005:15:37:41 -0500] "GET /httpTech.visit1.gif HTTP/1.1" 200 1457 SSL_RSA_WITH_RC4_128_SHA 
         

    Para peticiones no seguras, se anotará "-" para la especificación de cifrado.

    Puede anotar otras variables de entorno SSL del mismo modo que HTTPS_CIPHER.

Icon that indicates the type of topic Task topic



Timestamp icon Last updated: last_date
http://www14.software.ibm.com/webapp/wsbroker/redirect?version=cord&product=ihs-dist&topic=tihs_vwciphspec
File name: tihs_vwciphspec.html