[AIX Solaris HP-UX Linux Windows][z/OS]

檢視密碼規格

本節說明如何檢視安全交易和特定 HTTP 要求的密碼規格。

關於這項作業

如果要查看伺服器用於安全交易和特定 HTTP 要求的密碼規格為何,請完成下列其中一個步驟。

程序

  1. 如果要查看伺服器用於安全交易的密碼規格為何:在配置檔中指定 LogLevel info,以使用 LogLevel 指引將參考訊息併入錯誤日誌中。錯誤日誌是由 http 配置檔中的 ErrorLog 指引所指定。位置是由 ErrorLog 指引設定,並可配置。 在錯誤日誌中檢閱下列格式的訊息:TimeStamp info_message mod_ibm_ssl: Using Version 2/3 Cipher:longname|shortname。 在錯誤日誌中從上至下顯示的密碼規格順序,代表所試圖的密碼規格順序。
  2. 如果要查看針對特定要求,與特定用戶端協議的密碼規格為何:變更 LogFormat 指引,以在針對每個要求記載的資訊中,併入密碼規格。格式字串 %{HTTPS_CIPHER}e 會記載密碼的名稱(例如 "TLS_RSA_WITH_AES_256_CBC_SHA")。請確定您是針對 CustomLog 指引上所使用的格式來變更 LogFormat 指引。 以下是一個範例:
          LogFormat "%h %l %u %t \"%r\" %>s %b %{HTTPS_CIPHER}e" common 
          CustomLog logs/access_log common 
    檢查存取日誌,以尋找所使用的密碼。密碼的位置取決於 %{HTTPS_CIPHER}e 格式字串原來在 LogFormat 指引中的位置。以下是一些 access_log 項目範例,為 LogFormat 指引使用上一個範例:
          9.48.108.152 - - [17/Feb/2005:15:37:39 -0500] "GET / HTTP/1.1" 200 1507 SSL_RSA_WITH_RC4_128_SHA 
          9.48.108.152 - - [17/Feb/2005:15:37:40 -0500] "GET /httpTech.view1.gif HTTP/1.1" 200 1814 SSL_RSA_WITH_RC4_128_SHA 
          9.48.108.152 - - [17/Feb/2005:15:37:40 -0500] "GET /httpTech.masthead.gif HTTP/1.1" 200 11844 SSL_RSA_WITH_RC4_128_SHA 
          9.48.108.152 - - [17/Feb/2005:15:37:41 -0500] "GET /httpTech.visit1.gif HTTP/1.1" 200 1457 SSL_RSA_WITH_RC4_128_SHA 
         

    針對未受保護的要求,將會記載 "-" 來代表密碼規格。

    您可以用與 HTTPS_CIPHER 相同的方式來記載其他 SSL 環境變數。

指出主題類型的圖示 作業主題



時間戳記圖示 前次更新: last_date
http://www14.software.ibm.com/webapp/wsbroker/redirect?version=cord&product=ihs-dist&topic=tihs_vwciphspec
檔名:tihs_vwciphspec.html