[AIX Solaris HP-UX Linux Windows][z/OS]

Visualizando Especificações de Cifras

Esta seção descreve como visualizar especificações de criptografia para transações seguras e para um pedido HTTP específico.

Sobre Esta Tarefa

Para ver quais especificações de criptografia são utilizadas pelo servidor para transações seguras ou para um pedido HTTP específico, execute uma das etapas a seguir:

Procedimento

  1. Para ver quais especificações de criptografia o servidor utiliza para transações seguras. Especifique LogLevel info no arquivo de configuração para incluir mensagens informativas no log de erros utilizando a diretiva LogLevel. O log de erros é especificado pela diretiva ErrorLog no arquivo de configuração http. O local é definido pela diretiva ErrorLog, que pode ser configurada. Revise o log de erro de mensagens neste formato: TimeStamp info_message mod_ibm_ssl: Usando a Cifra Versão 2/3:longname|shortname. A ordem na qual as especificações de criptografia são exibidas no log de erros de cima para baixo representa a ordem na qual elas são tentadas.
  2. Para ver qual especificação de criptografia foi negociada com um cliente específico para um pedido especifico. Altere a diretiva LogFormat para incluir a especificação de criptografia como parte das informações registradas para cada pedido.A cadeia de formato %{HTTPS_CIPHER}e registrará o nome da criptografia (por exemplo: "TLS_RSA_WITH_AES_256_CBC_SHA"). Certifique-se de que a diretiva LogFormat alterada seja para o formato utilizado na diretiva CustomLog. Eis um exemplo:
                LogFormat "%h %l %u %t \"%r\" %>s %b %{HTTPS_CIPHER}e" common 
                CustomLog logs/access_log common 
    Verifique o log de acesso para localizar a cifra usada.A posição da criptografia dependerá de onde a cadeia de formato %{HTTPS_CIPHER}e foi colocada na diretiva LogFormat.A seguir, estão algumas entradas access_log deexemplos, que usam o exemplo anterior para a diretiva LogFormat:
                9.48.108.152 - - [17/Feb/2005:15:37:39 -0500] "GET / HTTP/1.1" 200 1507 SSL_RSA_WITH_RC4_128_SHA 
                9.48.108.152 - - [17/Feb/2005:15:37:40 -0500] "GET /httpTech.view1.gif HTTP/1.1" 200 1814 SSL_RSA_WITH_RC4_128_SHA 
                9.48.108.152 - - [17/Feb/2005:15:37:40 -0500] "GET /httpTech.masthead.gif HTTP/1.1" 200 11844 SSL_RSA_WITH_RC4_128_SHA 
                9.48.108.152 - - [17/Feb/2005:15:37:41 -0500] "GET /httpTech.visit1.gif HTTP/1.1" 200 1457 SSL_RSA_WITH_RC4_128_SHA 
         

    Para pedidos não seguros, "-" será registrado para a especificação de criptografia.

    É possível registrar outras variáveis de ambiente SSL da mesma maneira que HTTPS_CIPHER.

Ícone que indica o tipo de tópico Tópico de Tarefa



Ícone de registro de data e hora Última atualização: last_date
http://www14.software.ibm.com/webapp/wsbroker/redirect?version=cord&product=ihs-dist&topic=tihs_vwciphspec
Nome do arquivo: tihs_vwciphspec.html