設定及檢視密碼規格

針對每一個虛擬主電腦來設定密碼規格 (spec),以用於安全異動期間。所指定的密碼規格會以安裝在您系統上的 GSK 工具箱層次來加以驗證。如果密碼規格無效,就會將錯誤記載在錯誤日誌中。如果發出要求的從屬站不支援所指定的密碼,則要求失敗,而且會關閉與從屬站的連線。

指定密碼規格

  1. 在配置檔中的 SSLCipherSpec 指引上, 針對每一個虛擬主電腦段落來指定一個值,如下列範例所示:
    SSLCipherSpec 簡稱
    

    SSLCipherSpec 全名
    

    其中簡稱全名要以 SSL 版本 2SSL 版本 3 密碼規格的名稱來置換。

  2. 儲存配置檔,並重新啟動伺服器。

配置檢視的密碼規格

欲查看伺服器將要使用哪種密碼規格來進行安全異動,請參閱錯誤日誌中所記載的參考訊息。

  1. 在配置檔中的 LogLevel 指引上, 指定將該參考訊息併入錯誤日誌中:
    LogLevel info
    
  2. 查看錯誤日誌,以取得下列格式的訊息:
    TimeStamp info_message mod_ibm_ssl: Using Version 2|3 Cipher: longname|shortname.
    

在錯誤日誌中,密碼規格由上至下的排列次序,是密碼規格所試圖使用的次序。

相關資訊