![[AIX Solaris HP-UX Linux Windows]](../images/dist.gif)
![[z/OS]](../images/ngzos.gif)
Visualización de las especificaciones de cifrado
En este apartado se describe la visualización de las especificaciones de cifrado para transacciones seguras y peticiones específicas de HTTP.
Acerca de esta tarea
Procedimiento
- Para ver las especificaciones de cifrado que el servidor utiliza para transacciones seguras. Especifique LogLevel info en el archivo de configuración para incluir mensajes informativos en las anotaciones cronológicas de error utilizando la directiva LogLevel. Las anotaciones cronológicas de error se especifican mediante la directiva ErrorLog en el archivo de configuración de http. La directiva ErrorLog, que se puede configurar, establece la ubicación. Revise el archivo de anotaciones cronológicas de error en busca de mensajes que tengan este formato: Indicación de la hora mensaje_info mod_ibm_ssl: Using Version 2/3 Cipher:nombrelargo|nombreabreviado. El orden en el que se muestran las especificaciones de cifrado en las anotaciones cronológicas de error de arriba a abajo representa el orden intentado de especificaciones de cifrado.
- Para ver qué especificación de cifrado se ha negociado con un cliente específico para una
petición específica. Cambie la directiva LogFormat para incluir la especificación de cifrado como parte de la
información anotada para cada petición. La serie de formato %{HTTPS_CIPHER}e anotará
el nombre del cifrado (por ejemplo, "TLS_RSA_WITH_AES_256_CBC_SHA").
Asegúrese de que la directiva LogFormat que modifica es para el formato utilizado en la directiva
CustomLog. A continuación figura un ejemplo:
Compruebe las anotaciones cronológicas de acceso para encontrar el cifrado utilizado. La posición del cifrado dependerá de dónde se haya colocado la serie de formato %{HTTPS_CIPHER}e en la directiva LogFormat. A continuación se muestran algunas entradas de ejemplo de las anotaciones cronológicas utilizando el ejemplo anterior para la directiva LogFormat:LogFormat "%h %l %u %t \"%r\" %>s %b %{HTTPS_CIPHER}e" common CustomLog logs/access_log common
9.48.108.152 - - [17/Feb/2005:15:37:39 -0500] "GET / HTTP/1.1" 200 1507 SSL_RSA_WITH_RC4_128_SHA 9.48.108.152 - - [17/Feb/2005:15:37:40 -0500] "GET /httpTech.view1.gif HTTP/1.1" 200 1814 SSL_RSA_WITH_RC4_128_SHA 9.48.108.152 - - [17/Feb/2005:15:37:40 -0500] "GET /httpTech.masthead.gif HTTP/1.1" 200 11844 SSL_RSA_WITH_RC4_128_SHA 9.48.108.152 - - [17/Feb/2005:15:37:41 -0500] "GET /httpTech.visit1.gif HTTP/1.1" 200 1457 SSL_RSA_WITH_RC4_128_SHA
Para peticiones no seguras, se anotará "-" para la especificación de cifrado.
Puede anotar otras variables de entorno SSL del mismo modo que HTTPS_CIPHER.
Conceptos relacionados:


http://www14.software.ibm.com/webapp/wsbroker/redirect?version=cord&product=ihs-dist&topic=tihs_vwciphspec
File name: tihs_vwciphspec.html