![[AIX Solaris HP-UX Linux Windows]](../images/dist.gif)
![[z/OS]](../images/ngzos.gif)
Variáveis de Ambiente Secure Sockets Layer
O parâmetro mod_ibm_ssl fornece acesso a informações sobre uma sessão SSL (Secure Sockets Layer) definindo variáveis na tabela subprocess_env da API Apache para o pedido ativo. Essas variáveis são consideradas variáveis de ambiente por causa da forma como as informações são acessadas quando as variáveis são transmitidas aos aplicativos CGI.
Você pode categorizar as variáveis de ambiente SSL em três tipos com base no tipo de
informação que é acessado quando a variável é transmitida ao aplicativo.
- Variáveis para informações relacionadas ao protocolo de reconhecimento do SSL
- Variáveis para expor as informações de certificado do servidor
- Variáveis para expor as informações de certificado cliente, quando a autenticação de cliente está ativada.
A tabela a seguir fornece os tipos de acesso a informações, bem como os mecanismos
utilizados para acessar informações utilizando variáveis de ambiente SSL.
Tipo de acesso | Mecanismo |
---|---|
acesso de um aplicativo CGI ou FastCGI | As informações são transmitidas ao aplicativo CGI como uma variável de ambiente. Utilize o método fornecido pela linguagem de implementação para acessar ambientes, como getenv ("HTTPS") em C ou $ENV{'HTTPS'} em Perl. Para que uma variável de ambiente SSL seja utilizada em CGI ou FastCGI, deve haver uma diretiva PassEnv correspondente. |
acesso de um módulo de plug-in | As informações estarão disponíveis na tabela subprocess_env após a execução do manipulador rápido. Acesse-a com uma chamada tal como apr_table_lookup (r->subprocess_env,"HTTPS") |
efetuando login no registro de acesso com outras informações sobre a solicitação | Utilize o seguinte exemplo
%{varname}e.
Se as informações não estiverem disponíveis, mod_log_config registrará um traço (-)
para o campo. |
uso com a variável setenvif | # Exemplo simples, não compacte conexões SSL
|
uso como parte de uma variável de regra mod_rewrite |
|
acesso em um documento SSI | Para que uma variável de ambiente SSL seja utilizada em um
documento SSI, deve haver uma diretiva PassEnv correspondente.
|
Controle de acesso | Permitir a partir de env=HTTPS |