![[AIX Solaris HP-UX Linux Windows]](../images/dist.gif)
![[z/OS]](../images/ngzos.gif)
SSL-Umgebungsvariablen
Mit dem Parameter "mod_ibm_ssl" können Sie auf Informationen über eine SSL-Sitzung (Secure Sockets Layer) zugreifen, indem Sie in der Apache-API-Tabelle "subprocess_env" Variablen für die aktive Anforderung setzen. Diese Variablen werden aufgrund der Vorgehensweise beim Zugriff auf die Informationen, wenn die Variablen an CGI-Anwendungen übergeben werden, als Umgebungsvariablen bezeichnet.
Sie können SSL-Umgebungsvariablen in drei Typen kategorisieren. Die Kategorisierung basiert
auf dem Typ von Informationen, auf die zugegriffen wird, wenn die Variable an die Anwendung
übergeben wird.
- Variablen für Informationen zum SSL-Handshake
- Variablen für die Offenlegung von Serverzertifikatsdaten
- Variablen für die Bereitstellung von Clientzertifikatsdaten, wenn die Clientauthentifizierung aktiviert ist
In der folgenden Tabelle sind die Typen für den Zugriff auf Informationen sowie die Mechanismen
beschrieben, die für den Zugriff auf Informationen über SSL-Umgebungsvariablen verwendet werden.
Zugriffstyp | Verfahren |
---|---|
Zugriff über eine CGI- oder FastCGI-Anwendung | Die Informationen werden als Umgebungsvariable an die CGI-Anwendung übergeben. Verwenden Sie die von der Implementierungssprache bereitgestellte Methode für den Zugriff auf Umgebungen, z. B. getenv ("HTTPS") in C oder $ENV{'HTTPS'} in Perl. Damit eine SSL-Umgebungsvariable in CGI oder FastCGI verwendet wird, muss eine entsprechende Anweisung "PassEnv" vorhanden sein. |
Zugriff über ein Plug-in-Modul | Die Informationen sind nach der Ausführung des Quick-Handlers in der Tabelle "subprocess_env" verfügbar. Greifen Sie mit einem Aufruf, wie z. B. apr_table_lookup (r->subprocess_env,"HTTPS"), auf diese Tabelle zu. |
Protokollierung weiterer Informationen zur Anforderung im Zugriffsprotokoll | Verwenden Sie das folgende Beispiel vom Typ %{Variablenname}e.
Wenn die Informationen nicht verfügbar sind, zeichnet "mod_log_config" einen Gedankenstrich (-) für das Feld auf. |
Verwendung mit der Variablen setenvif | # Kein gutes Beispiel, da SSL-Verbindungen nicht komprimiert werden sollten
|
Verwendung als Teil einer Regelvariablen mod_rewrite |
|
Zugriff in einem SSI-Dokument | Damit eine SSL-Umgebungsvariable in einem SSI-Dokument verwendet wird, muss eine entsprechende
Anweisung "PassEnv" vorhanden sein.
|
Zugriffssteuerung | Allow from env=HTTPS |