Beschreibung - Mit dieser Anweisung wird die Ausführlichkeit der in Fehlerprotokollen aufgezeichneten
Nachrichten angepasst. Bei Angabe einer bestimmten Stufe werden die Nachrichten aller anderen Stufen mit höherer Gewichtung ebenfalls
aufgezeichnet. Wenn Sie beispielsweise LogLevel info angeben, werden Nachrichten mit den
Protokollstufen notice und warn ebenfalls aufgezeichnet. IBM empfiehlt als Mindestangabe
die Protokollstufe level crit.
Bereich - Server-Konfiguration, virtueller Host
Werte - Die folgenden Protokollstufen sind verfügbar. Sie werden in der Reihenfolge abnehmender
Gewichtung aufgeführt:
Stufe
Beschreibung
Beispiel
emerg
Notsituationen - System ist nicht funktionsfähig.
"Kindprozess kann Sperrdatei nicht öffnen. Prozess wird beendet"
alert
Es müssen sofort Maßnahmen ergriffen werden.
"getpwuid: Benutzername aus UID konnte nicht ermittelt werden"
crit
Kritische Bedingungen
"socket: Fehler beim Anfordern eines Socket, Kindprozess wird beendet"
error
Fehlerbedingungen.
"Vorzeitiges Ende von Prozedurkennsätzen"
warn
Warnungsbedingungen.
"Kindprozess 1234 wurde nicht beendet; weiteres Signal SIGHUP wird gesendet"
notice
Normale, aber wichtige Bedingung.
"httpd: SIGBUS empfangen, Erstellung eines Kernspeicherauszugs in ..."
info
Informationsnachricht.
"Server scheint ausgelastet zu sein (Sie müssen möglicherweise die Werte für "StartServers"
oder "Min/MaxSpareServers" erhöhen)..."
debug
Nachrichten auf Debug-Ebene
"Konfigurationsdatei wird geöffnet..."
Verwendung - LogLevel Stufe
Anmerkungen - Wenn keine Angabe erfolgt, wird standardmäßig LogLevel error verwendet.
Mehrere Exemplare in der Konfigurationsdatei - Zulässig. Die Vorgabereihenfolge verläuft
in absteigender Reihenfolge. Sollten die Verschlüsselungsspezifikationen
vom Client nicht unterstützt werden, wird die Verbindung aufgehoben.
Beschreibung - Mit dieser Anweisung wird der Dateiname für den
bei der Kommunikation zwischen den Server-Instanzen und dem Dämon für den
Sitzungs-ID-Cache verwendeten UNIX-Domänen-Socket festgelegt.
Bereich - Eine Anweisung pro physischer Apache-Server-Instanz (nur gültig außerhalb
der Zeilengruppen virtueller Hosts)
Werte - Gültiger Dateiname. Anmerkung: Der Web-Server löscht diese Datei während des
Systemstarts. Verwenden Sie keine vorhandenen Dateinamen.
Verwendung - SSLCipherSpec Kurzname oder
SSLCipherSpec vollständiger_Name
Anmerkungen - Wenn diese Anweisung nicht angegeben wird, verwendet
der Server alle in der installierten GSK-Bibliothek verfügbaren Verschlüsselungsspezifikationen.
Mehrere Exemplare in der Konfigurationsdatei - Zulässig. Die Vorgabereihenfolge verläuft in absteigender Reihenfolge.
Sollten die Verschlüsselungsspezifikationen
vom Client nicht unterstützt werden, wird die Verbindung aufgehoben.
Anmerkung 1: Für die Verschlüsselungsspezifikation 36 ist Netscape Navigator 4.07 erforderlich.
Frühere Versionen des Netscape-Browsers können dazu nicht verwendet werden.
Beschreibung - Mit dieser Anweisung kann eine ausführliche Gültigkeitsprüfung der Daten
im Client-Zertifikat durchgeführt werden, bevor ein Objekt bereitgestellt wird.
Bereich - Verzeichnis
Werte - Logischer Ausdruck, der aus Attributprüfungen besteht, die durch
AND, OR, NOT und runden Klammern verbunden sind.
SSLClientAuthRequire (CommonName = "Ignatz Klemmerle" OR CommonName = "Egon Schäufele") AND Org = IBM
bewirkt, dass das Objekt nur dann bereitgestellt wird, wenn das Client-Zertifikat entweder den allgemeinen
Namen "Ignatz Klemmerle" oder den allgemeinen Namen "Egon Schäufele" und die Organisation "IBM" enthält.
Für die Attributprüfungen sind lediglich die Vergleichsoperationen
'gleich' und 'ungleich' (= und !=) gültig. Attributprüfungen können mit den Operatoren AND,
OR oder NOT (sowie &&, || und !) verbunden werden. Zum Gruppieren von Vergleichsoperationen können runde Klammern verwendet werden.
Wenn der Wert des Attributs ein nicht alphanumerisches Zeichen enthält, muss der
Wert in Anführungszeichen gesetzt werden.
Die gültigen Attribute sind im folgenden aufgelistet:
IssuerStateOrProvince
IssuerCommonName
IssuerOrgUnit
IssuerCountry
IssuerLocality
IssuerOrg
IssuerEmail
StateOrProvince
CommonName
OrgUnit
Country
Locality
Org
Email
Die folgenden Kurznamen sind ebenfalls gültig:
IST, ICN, IOU, IC, IL, IO, IE, ST, CN, OU, C, L, O, E
Beachten Sie, dass pro Objekt mehrere Anweisungen "SSLClientAuthRequire" zulässig sind. Der Effekt
ist derselbe, als würden Sie die Anweisungen durch den Operator AND verbinden.
Anmerkung 1: Für die Verschlüsselungsspezifikation 36 ist Netscape Navigator 4.07 erforderlich.
Frühere Versionen des Netscape-Browsers können dazu nicht verwendet werden.
Anmerkung 1: Für die Verschlüsselungsspezifikation 36 ist Netscape Navigator 4.07 erforderlich.
Frühere Versionen des Netscape-Browsers können dazu nicht verwendet werden.
Beschreibung - Mit dieser Anweisung wird die Unterstützung für die imitierte (fake) Basisauthentifizierung aktiviert.
Dadurch wird erreicht, dass der registrierte Name eines Client-Zertifikats
als Benutzerangabe in das Basisauthentifizierungspaar "Benutzer/Kennwort" übernommen wird.
Das Kennwort lautet "password".
Bereich - In einer Verzeichniszeilengruppe, zusammen mit
den Anweisungen "AuthName", "AuthType" und anderen erforderlichen Anweisungen.
Anmerkungen - Verwenden Sie zur Angabe des Zertifikatkennsatzes keine Begrenzungszeichen.
Der Kennsatz muss in einer Zeile stehen.
Führende und abschließende Leerzeichen werden ignoriert.
Beschreibung - Mit dieser Anweisung kann der Zugriff auf Objekte verweigert werden, wenn
der Client versucht, eine Verbindung mit einer anderen als der angegebenen SSL-Protokollversion herzustellen.
Bereich - Eine Anweisung pro Verzeichniszeilengruppe