[AIX Solaris HP-UX Linux Windows][z/OS]

Secure Sockets Layer 環境変数

mod_ibm_ssl パラメーターは、アクティブな要求の Apache API subprocess_env テーブルに変数を設定することにより、Secure Sockets Layer (SSL) セッションについての情報へのアクセスを提供します。 これらの変数は、変数が CGI アプリケーションに渡されるときに情報がアクセスされる方法から、環境変数と見なされます。

変数がアプリケーションに渡されるときにアクセスされる情報の種類に基づき、SSL 環境変数は 3 つのタイプに分類できます。
  • SSL ハンドシェークに関する情報のための変数
  • サーバー証明書情報を公開するための変数
  • クライアント認証が使用可能になっている場合に、クライアント証明書情報を公開するための変数。
以下のテーブルでは、SSL 環境変数を使用した、情報へのアクセスのタイプと、情報にアクセスするために使用されるメカニズムが説明されています。
表 1. SSL 環境変数のアクセスのタイプおよびメカニズム
アクセス・タイプ メカニズム
CGI または FastCGI アプリケーションからのアクセス 情報は、環境変数として CGI アプリケーションに渡されます。 環境にアクセスするための実装言語により提供されるメソッド (C の getenv ("HTTPS") や Perl の $ENV{'HTTPS'} など) を使用します。CGI または FastCGI で使用される SSL 環境変数については、対応する PassEnv ディレクティブが必要です。
プラグイン・モジュールからのアクセス 情報は、高速ハンドラーが実行された後で、subprocess_env テーブルで入手できます。 apr_table_lookup (r->subprocess_env,"HTTPS") などの呼び出しを使用してアクセスします。
アクセス・ログへのロギング (要求に ついての他の情報とともに) 以下の %{varname}e の例を使用します。
LogFormat	"%h %l %u %t ¥ "%r¥ " %>s
%b %{HTTPS}e" ssl-custom
情報が利用不可の場合は、mod_log_config がそのフィールドについてダッシュ (-) を記録します。
setenvif 変数との併用 # Silly example, don't compress SSL connections
SetEnvIf	HTTPS	no-gzip
mod_rewrite 規則変数の一部として使用
RewriteEngine	 On
RewriteCond		%{ENV:HTTPS}	^OFF$
RewriteRule	 .*	/no-sssl.html
SSI 文書でのアクセス SSI 文書で SSL 環境変数を使用するためには、対応する PassEnv ディレクティブが必要です。
SSL is <!--#echo var="HTTPS" -->
アクセス制御 (access control) Allow from env=HTTPS

トピックのタイプを示すアイコン 概念トピック



タイム・スタンプ・アイコン 最終更新: last_date
http://www14.software.ibm.com/webapp/wsbroker/redirect?version=cord&product=ihs-dist&topic=cihs_envvar
ファイル名:cihs_envvar.html