Impostazione e visualizzazione delle specifiche di codifica

Impostare la specifica di codifica (spec) per ciascun host virtuale da utilizzare durante le transazioni sicure. Le specifiche di codifica indicate vengono convalidate per il livello del toolkit GSK installato sul sistema. Se le specifiche non sono valide, viene memorizzato un errore nel file di log. Se gli algoritmi dei codifica specificati non sono supportati dal client che emette la richiesta, la richiesta avrà esito negativo e la connessione al client sarà interrotta.

Indicazione delle specifiche di codifica

  1. Nel file di configurazione, nell'istruzione SSLCipherSpec, specificare un valore per ciascuna stanza dell'host virtuale, come nell'esempio riportato di seguito:
    SSLCipherSpec nome breve
    

    Oppure

    SSLCipherSpec nome esteso
    

    Sostituire il nomebreve o il nome esteso con il nome di una SSL Versione 2 o una Specifica di codifica SSL Versione 3

  2. Salvare il file di configurazione e riavviare il server.

Visualizzazione della specifica di codifica configurata

Per conoscere quali specifiche di codifica saranno utilizzate dal server per le transazioni sicure, fare riferimento ai messaggi registrati del file di log degli errori.

  1. Nel file di configurazione, nell'istruzione LogLevel, specificare che che tali messaggi siano inclusi del file di log degli errori:
    LogLevel info
    
  2. I messaggi da cercare nel file di log degli errori devono essere in questo formato:
    TimeStamp info_message mod_ibm_ssl: Using Version 2|3 Cipher: longname|shortname.
    

Nel file di log degli errori, le specifiche di cifratura vengono disposte dall'alto in basso nell'ordine in cui sono state eseguite.

Informazioni correlate