![[AIX Solaris HP-UX Linux Windows]](../images/dist.gif)
![[z/OS]](../images/ngzos.gif)
Visualizando Especificações de Cifras
Esta seção descreve como visualizar especificações de criptografia para transações seguras e para um pedido HTTP específico.
Sobre Esta Tarefa
Procedimento
- Para ver quais especificações de criptografia o servidor utiliza para transações seguras. Especifique LogLevel info no arquivo de configuração para incluir mensagens informativas no log de erros utilizando a diretiva LogLevel. O log de erros é especificado pela diretiva ErrorLog no arquivo de configuração http. O local é definido pela diretiva ErrorLog, que pode ser configurada. Revise o log de erro de mensagens neste formato: TimeStamp info_message mod_ibm_ssl: Usando a Cifra Versão 2/3:longname|shortname. A ordem na qual as especificações de criptografia são exibidas no log de erros de cima para baixo representa a ordem na qual elas são tentadas.
- Para ver qual especificação de criptografia foi negociada com um cliente
específico para um pedido especifico. Altere a diretiva LogFormat para incluir a especificação de criptografia como parte
das informações registradas para cada pedido.A cadeia de formato %{HTTPS_CIPHER}e
registrará o nome da criptografia (por exemplo: "TLS_RSA_WITH_AES_256_CBC_SHA"). Certifique-se de que a diretiva LogFormat alterada seja para o formato utilizado na diretiva
CustomLog. Eis um exemplo:
Verifique o log de acesso para localizar a cifra usada.A posição da criptografia dependerá de onde a cadeia de formato %{HTTPS_CIPHER}e foi colocada na diretiva LogFormat.A seguir, estão algumas entradas access_log deexemplos, que usam o exemplo anterior para a diretiva LogFormat:LogFormat "%h %l %u %t \"%r\" %>s %b %{HTTPS_CIPHER}e" common CustomLog logs/access_log common
9.48.108.152 - - [17/Feb/2005:15:37:39 -0500] "GET / HTTP/1.1" 200 1507 SSL_RSA_WITH_RC4_128_SHA 9.48.108.152 - - [17/Feb/2005:15:37:40 -0500] "GET /httpTech.view1.gif HTTP/1.1" 200 1814 SSL_RSA_WITH_RC4_128_SHA 9.48.108.152 - - [17/Feb/2005:15:37:40 -0500] "GET /httpTech.masthead.gif HTTP/1.1" 200 11844 SSL_RSA_WITH_RC4_128_SHA 9.48.108.152 - - [17/Feb/2005:15:37:41 -0500] "GET /httpTech.visit1.gif HTTP/1.1" 200 1457 SSL_RSA_WITH_RC4_128_SHA
Para pedidos não seguros, "-" será registrado para a especificação de criptografia.
É possível registrar outras variáveis de ambiente SSL da mesma maneira que HTTPS_CIPHER.
Conceitos relacionados:


http://www14.software.ibm.com/webapp/wsbroker/redirect?version=cord&product=ihs-dist&topic=tihs_vwciphspec
Nome do arquivo: tihs_vwciphspec.html