Definir e exibir especificações da cifra

Para cada host virtual, defina a especificação da cifra (spec) para usar durante transações protegidas. As especificações de cifra que são definidas são validas no nível do conjunto de ferramentas GSK instalado em seu sistema. Se as especificações de cifra não forem válidas, será registrado um erro no log de erros. Se as cifras especificadas não forem suportadas pelo cliente que está emitindo o pedido, o pedido falhará e a conexão será fechada para o cliente.

Definir as especificações da cifra

  1. No arquivo de configuração, na diretriz SSLCipherSpec, especifique um dos seguintes valores para cada sub-rotina do host virtual, como nos seguintes exemplos:
    SSLCipherSpec abreviação
    

    Ou

    SSLCipherSpec nome_completo
    

    Em que abreviação ou nome completo são substituídos pelo nome de um SSL Versão 2 ou SSL Versão 3 Cipher Specification.

  2. Salve o arquivo de configuração e reinicie o servidor.

Exibindo a especificação da cifra configurada

Para ver quais especificações de cifra o servidor utilizará para transações protegidas, verifique as mensagens informativas que estão no log de erros.

  1. No arquivo de configuração, na diretriz LogLevel, especifique se as mensagens informativas serão incluídas no log de erros:
    Informações de LogLevel
    
  2. Verifique no log de erros as mensagens com este formato:
    TimeStamp info_message mod_ibm_ssl: Usando Versão 2|3 Cifra: longname|shortname.
    

A ordem em que as especificações da cifra aparecem no log de erro de cima para baixo é a ordem em que são tentadas.

Informações relacionadas