IBM HTTP Server ajuda: Variáveis de ambiente SSL
Variáveis de ambiente SSL
As variáveis de ambiente específicas do SSL são expostas aos
aplicativos CGI e páginas processadas por SSI. As variáveis podem ser divididas efetivamente em três tipos:
Se for feito um pedido SSL válido, as variáveis de ambiente de reconhecimento de SSL e
as variáveis de ambiente do certificado do servidor serão definidas. Se a autenticação do
cliente estiver definida em opcional ou obrigatória , as variáveis de
ambiente do cliente serão definidas.
HTTPS
Descrição: utilizada para mostrar se a conexão é uma conexão SSL
Valores: a cadeia contém "ON" ou "OFF" - "ON" se a conexão for uma conexão SSL,
"OFF" se não for.
SSL_PROTOCOL_VERSION
Descrição: contém a versão do protocolo
Valores: cadeia contendo "SSLV2" ou "SSLV3"
HTTPS_KEYSIZE
Descrição: tamanho da chave
Valores: consulte a tabela abaixo
HTTPS_SECRETKEYSIZE
Descrição: força atual da chave
Valores: consulte a tabela abaixo
Para SSL V3:
Suite de Criptografias Tamanho da chave Tamanho da chave secreta
---------------------------------------------------------------
SSL_RSA_WITH_NULL_MD5 0 0
SSL_RSA_WITH_NULL_SHA 0 0
SSL_RSA_EXPORT_WITH_RC4_40_MD5 128 40
SSL_RSA_WITH_RC4_128_MD5 128 128
SSL_RSA_WITH_RC4_128_SHA 128 128
SSL_RSA_EXPORT_WITH_RC2_CBC_40_MD5 128 40
SSL_RSA_WITH_DES_CBC_SHA 64 56
SSL_RSA_WITH_3DES_EDE_CBC_SHA 192 168
SSL_NULL_WITH_NULL_NULL 0 0
Para SSL V2:
Suite de Criptografias Tamanho da chave Tamanho da chave secreta
---------------------------------------------------------------
RC4_128_WITH_MD5 128 128
RC4_128_EXPORT40_WITH_MD5 128 40
RC2_128_CBC_WITH_MD5 128 128
RC2_128_CBC_EXPORT40_WITH_MD5 128 40
DES_64_CBC_WITH_MD5 64 56
DES_192_EDE3_CBC_WITH_MD5 192 168
SSL_SERVER_DN
Descrição: contém o nome distinto do certificado do servidor utilizado no host virtual
baseado em ip que recebeu o pedido
Valores: cadeia ou vazio
SSL_SERVER_O
Descrição: contém o atributo da organização do certificado do servidor
Valores: cadeia ou vazio
SSL_SERVER_OU
Descrição: contém o atributo da unidade organizacional do certificado do servidor
Valores: cadeia ou vazio
SSL_SERVER_CN
Descrição: contém o atributo de nome comum do certificado do servidor
Valores: cadeia ou vazio
SSL_SERVER_C
Descrição: contém o atributo de país do certificado do servidor
Valores: cadeia ou vazio
SSL_SERVER_L
Descrição: contém o atributo de localidade do certificado do servidor
Valores: cadeia ou vazio
SSL_SERVER_ST
Descrição: contém o atributo de estado ou província do certificado do servidor
Valores: cadeia ou vazio
SSL_SERVER_EMAIL
Descrição: contém o atributo de correio eletrônico do certificado do servidor
Valores: cadeia ou vazio
SSL_CLIENT_DN
Descrição: contém o nome distinto do certificado do cliente
Valores: cadeia ou vazio
SSL_CLIENT_O
Descrição: contém a organização do certificado do cliente
Valores: cadeia ou vazio
SSL_CLIENT_OU
Descrição: contém a unidade organizacional do certificado do cliente
Valores: cadeia ou vazio
SSL_CLIENT_CN
Descrição: contém o nome comum do certificado do cliente
Valores: cadeia ou vazio
SSL_CLIENT_C
Descrição: contém o país do certificado do cliente
Valores: cadeia ou vazio
SSL_CLIENT_L
Descrição: contém a localidade do certificado do cliente
Valores: cadeia ou vazio
SSL_CLIENT_ST
Descrição: contém o estado ou província do certificado do cliente
Valores: cadeia ou vazio
SSL_CLIENT_EMAIL
Descrição: contém o correio eletrônico do certificado do cliente
Valores: cadeia ou vazio
SSL_CLIENT_IDN
Descrição: contém o nome distinto do emissor do certificado do cliente
Valores: cadeia ou vazio
SSL_CLIENT_IO
Descrição: contém a organização do emissor do certificado do cliente
Valores: cadeia ou vazio
SSL_CLIENT_IOU
Descrição: contém a unidade organizacional do emissor do certificado do cliente
Valores: cadeia ou vazio
SSL_CLIENT_ICN
Descrição: contém o nome comum do emissor do certificado do cliente
Valores: cadeia ou vazio
SSL_CLIENT_IC
Descrição: contém o país do emissor do certificado do cliente
Valores: cadeia ou vazio
SSL_CLIENT_IL
Descrição: contém a localidade do emissor do certificado do cliente
Valores: cadeia ou vazio
SSL_CLIENT_IST
Descrição: contém o estado ou província do emissor do certificado do cliente
Valores: cadeia ou vazio
SSL_CLIENT_IEMAIL
Descrição: contém o correio eletrônico do emissor do certificado do cliente
Valores: cadeia ou vazio
SSL_CLIENT_CERTBODY
Descrição: contém o certificado do cliente
Valores: cadeia que contém o certificado completo do cliente como uma cadeia
SSL_CLIENT_CERTBODYLEN
Descrição: contém o tamanho do certificado do cliente
Valores: inteiro
SSL_CLIENT_SESSIONID
Descrição: contém o ID da sessão
Valores: cadeia ou vazio
SSL_CLIENT_NEWSESSIONID
Descrição: utilizada para mostrar se o ID da sessão é novo
Valores: cadeia contendo "TRUE" ou "FALSE"
SSL_CLIENT_SERIALNUM
Descrição: contém o número de série do certificado do cliente
Valores: cadeia ou vazio