![[AIX Solaris HP-UX Linux Windows]](../images/dist.gif)
![[z/OS]](../images/ngzos.gif)
暗号仕様の表示
このセクションでは、セキュア・トランザクションおよび固有 HTTP 要求に対する暗号仕様の表示を説明します。
このタスクについて
手順
- サーバーがセキュア・トランザクションに使用する 暗号仕様を確認する場合 LogLevel ディレクティブを使用して、 エラー・ログに情報メッセージを組み込むために、構成ファイルに、 LogLevel info を指定します。 エラー・ログは、HTTP 構成ファイルの ErrorLog ディレクティブによって指定されます。ErrorLog ディレクティブで 設定されるロケーションは構成可能です。 エラー・ログで以下のフォーマットのメッセージがないかを確認します。TimeStamp info_message mod_ibm_ssl: Using Version 2/3 Cipher:longname|shortname。 暗号仕様がエラー・ログで上から下へ表示される順序は、 暗号仕様を試行した順序を表します。
- どの暗号仕様が固有要求に対して特定クライアントと
ネゴシエーションされたかを確認する場合
LogFormat ディレクティブを変更して、
要求別にログされる情報の一部として暗号仕様が組み込まれるようにします。
フォーマット・ストリング %{HTTPS_CIPHER}e は、暗号名 (例えば、「TLS_RSA_WITH_AES_256_CBC_SHA」) をログに記録します。
変更する LogFormat ディレクティブは、CustomLog ディレクティブで使用されるフォーマット用であることを確認してください。 以下に例を示します。
アクセス・ログを確認して、使用された暗号を見つけます。暗号の位置は、%{HTTPS_CIPHER}e フォーマット・ストリングが LogFormat ディレクティブに置かれた場所によって決まります。以下に、前の LogFormat ディレクティブの例を使用した、access_log エントリーの例をいくつか示します。LogFormat "%h %l %u %t ¥"%r¥" %>s %b %{HTTPS_CIPHER}e" common CustomLog logs/access_log common
9.48.108.152 - - [17/Feb/2005:15:37:39 -0500] "GET / HTTP/1.1" 200 1507 SSL_RSA_WITH_RC4_128_SHA 9.48.108.152 - - [17/Feb/2005:15:37:40 -0500] "GET /httpTech.view1.gif HTTP/1.1" 200 1814 SSL_RSA_WITH_RC4_128_SHA 9.48.108.152 - - [17/Feb/2005:15:37:40 -0500] "GET /httpTech.masthead.gif HTTP/1.1" 200 11844 SSL_RSA_WITH_RC4_128_SHA 9.48.108.152 - - [17/Feb/2005:15:37:41 -0500] "GET /httpTech.visit1.gif HTTP/1.1" 200 1457 SSL_RSA_WITH_RC4_128_SHA
非セキュア要求の場合、「-」は暗号仕様に対してログに記録されます。
HTTPS_CIPHER と同様な方法で、 他の SSL 環境変数をログに記録できます。


http://www14.software.ibm.com/webapp/wsbroker/redirect?version=cord&product=ihs-dist&topic=tihs_vwciphspec
ファイル名:tihs_vwciphspec.html