[AIX Solaris HP-UX Linux Windows][z/OS]

SSL-Umgebungsvariablen

Mit dem Parameter "mod_ibm_ssl" können Sie auf Informationen über eine SSL-Sitzung (Secure Sockets Layer) zugreifen, indem Sie in der Apache-API-Tabelle "subprocess_env" Variablen für die aktive Anforderung setzen. Diese Variablen werden aufgrund der Vorgehensweise beim Zugriff auf die Informationen, wenn die Variablen an CGI-Anwendungen übergeben werden, als Umgebungsvariablen bezeichnet.

Sie können SSL-Umgebungsvariablen in drei Typen kategorisieren. Die Kategorisierung basiert auf dem Typ von Informationen, auf die zugegriffen wird, wenn die Variable an die Anwendung übergeben wird.
  • Variablen für Informationen zum SSL-Handshake
  • Variablen für die Offenlegung von Serverzertifikatsdaten
  • Variablen für die Bereitstellung von Clientzertifikatsdaten, wenn die Clientauthentifizierung aktiviert ist
In der folgenden Tabelle sind die Typen für den Zugriff auf Informationen sowie die Mechanismen beschrieben, die für den Zugriff auf Informationen über SSL-Umgebungsvariablen verwendet werden.
Tabelle 1. Zugriffstypen und Mechanismen für SSL-Umgebungsvariablen
Zugriffstyp Verfahren
Zugriff über eine CGI- oder FastCGI-Anwendung Die Informationen werden als Umgebungsvariable an die CGI-Anwendung übergeben. Verwenden Sie die von der Implementierungssprache bereitgestellte Methode für den Zugriff auf Umgebungen, z. B. getenv ("HTTPS") in C oder $ENV{'HTTPS'} in Perl. Damit eine SSL-Umgebungsvariable in CGI oder FastCGI verwendet wird, muss eine entsprechende Anweisung "PassEnv" vorhanden sein.
Zugriff über ein Plug-in-Modul Die Informationen sind nach der Ausführung des Quick-Handlers in der Tabelle "subprocess_env" verfügbar. Greifen Sie mit einem Aufruf, wie z. B. apr_table_lookup (r->subprocess_env,"HTTPS"), auf diese Tabelle zu.
Protokollierung weiterer Informationen zur Anforderung im Zugriffsprotokoll Verwenden Sie das folgende Beispiel vom Typ %{Variablenname}e.
LogFormat	"%h %l %u %t \ "%r\ " %>s 
%b %{HTTPS}e" ssl-custom
Wenn die Informationen nicht verfügbar sind, zeichnet "mod_log_config" einen Gedankenstrich (-) für das Feld auf.
Verwendung mit der Variablen setenvif # Kein gutes Beispiel, da SSL-Verbindungen nicht komprimiert werden sollten
SetEnvIf	HTTPS	no-gzip
Verwendung als Teil einer Regelvariablen mod_rewrite
RewriteEngine	 On
RewriteCond		%{ENV:HTTPS}	^OFF$
RewriteRule	 .*	/no-sssl.html
Zugriff in einem SSI-Dokument Damit eine SSL-Umgebungsvariable in einem SSI-Dokument verwendet wird, muss eine entsprechende Anweisung "PassEnv" vorhanden sein.
SSL is <!--#echo var="HTTPS" -->
Zugriffssteuerung Allow from env=HTTPS

Symbol, das den Typ des Artikels anzeigt. Konzeptartikel



Symbol für Zeitmarke Letzte Aktualisierung: 25.05.2016
http://www14.software.ibm.com/webapp/wsbroker/redirect?version=cord&product=ihs-dist&topic=cihs_envvar
Dateiname:cihs_envvar.html