IBM HTTP Server 說明:SSL 指引

SSL 指引

  • Keyfile
  • SSLClientAuth
  • LogLevel
  • SSLClientAuthGroup
  • SSLCacheDisable
  • SSLClientAuthRequire
  • SSLCacheEnable
  • SSLDisable
  • SSLCacheErrorLog
  • SSLEnable
  • SSLCachePath
  • SSLFakeBasicAuth
  • SSLCachePortFilename
  • SSLServerCert
  • SSLCacheTraceLog
  • SSLV2Timeout
  • SSLCipherBan
  • SSLV3Timeout
  • SSLCipherRequire
  • SSLVersion
  • SSLCipherSpec
  •  

    Keyfile

    相關資訊

    LogLevel

    相關資訊

    SSLCacheDisable (不適用於 Windows NT)

    相關資訊

    SSLCacheEnable (不適用於 Windows NT)

    相關資訊

    SSLCacheErrorLog (不適用於 Windows NT)

    相關資訊

    SSLCachePath (不適用於 Windows NT)

    相關資訊

    SSLCachePortFilename (不適用於 Windows NT)

    相關資訊

    SSLCacheTraceLog (不適用於 Windows NT)

    相關資訊

    SSLCipherSpec

    版本 2 密碼規格
    簡稱 全名 說明
    27 SSL_DES_192_EDE3_CBC_WITH_MD5 Triple-DES (168 位元)
    21 SSL_RC4_128_WITH_MD5 RC4 (128 位元)
    23 SSL_RC2_CBC_128_CBC_WITH_MD5 RC2 (128 位元)
    26 SSL_DES_64_CBC_WITH_MD5 DES (56 位元)
    22 SSL_RC4_128_EXPORT40_WITH_MD5 RC4 (40 位元)
    24 SSL_RC2_CBC_128_CBC_EXPORT40_WITH_MD5 RC2 (40 位元)

    版本 3 密碼規格
    簡稱 全名 說明
    3A SSL_RSA_WITH_3DES_EDE_CBC_SHA Triple-DES SHA (168 位元)
    33 SSL_RSA_EXPORT_WITH_RC4_40_MD5 RC4 SHA (128 位元)
    34 SSL_RSA_WITH_RC4_128_MD5 RC4 MD5 (128 位元)
    39 SSL_RSA_WITH_DES_CBC_SHA DES SHA (56 位元)
    35 SSL_RSA_WITH_RC4_128_SHA RC4 SHA (40 位元)
    36 (請參閱「註 1」) SSL_RSA_EXPORT_WITH_RC2_CBC_40_MD5 RC2 MD5 (40 位元)
    32 SSL_RSA_WITH_NULL_SHA
    31 SSL_RSA_WITH_NULL_MD5
    30 SSL_NULL_WITH_NULL_NULL

    註 1:密碼規格 36 需要 Netscape Navigator 4.07;它無法在舊版 Netscape 瀏覽器上使用。

    相關資訊

    SSLClientAuth

    相關資訊

    SSLClientAuthGroup

    相關資訊

    SSLClientAuthRequire

    說邏輯表示式的說明

    例如:

    SSLClientAuthRequire (CommonName = "Fred Smith" OR CommonName = "John Deere") AND Org = IBM
    
    表示不提供物件服務,除非從屬站憑證包含一般名稱 Fred Smith 或 John Deere,而且組織為 IBM。 對於屬性檢查,有效的比較只有「等於」和「不等於」(= 和 !=)。 每一個屬性檢查可以經由 AND、OR 或 NOT(也可以使用 &&、|| 及 !)來鏈結。 可以使用括弧將比較分組。 如果屬性的值包含一個非英數字元,則值必須以雙引號做區隔。

    有效的屬性如下:

    下列縮寫名稱亦有效:

         IST, ICN, IOU, IC, IL, IO, IE, ST, CN, OU, C, L, O, E
    

    請注意:每一個物件可容許多重 SSLClientAuthRequire 指引,唯一的作用是它們是用 AND 結合。

    相關資訊

    SSLCipherBan

    版本 2 密碼規格
    簡稱 全名 說明
    27 SSL_DES_192_EDE3_CBC_WITH_MD5 Triple-DES (168 位元)
    21 SSL_RC4_128_WITH_MD5 RC4 (128 位元)
    23 SSL_RC2_CBC_128_CBC_WITH_MD5 RC2 (128 位元)
    26 SSL_DES_64_CBC_WITH_MD5 DES (56 位元)
    22 SSL_RC4_128_EXPORT40_WITH_MD5 RC4 (40 位元)
    24 SSL_RC2_CBC_128_CBC_EXPORT40_WITH_MD5 RC2 (40 位元)

    版本 3 密碼規格
    簡稱 全名 說明
    3A SSL_RSA_WITH_3DES_EDE_CBC_SHA Triple-DES SHA (168 位元)
    33 SSL_RSA_EXPORT_WITH_RC4_40_MD5 RC4 SHA (128 位元)
    34 SSL_RSA_WITH_RC4_128_MD5 RC4 MD5 (128 位元)
    39 SSL_RSA_WITH_DES_CBC_SHA DES SHA (56 位元)
    35 SSL_RSA_WITH_RC4_128_SHA RC4 SHA (40 位元)
    36 (請參閱「註 1」) SSL_RSA_EXPORT_WITH_RC2_CBC_40_MD5 RC2 MD5 (40 位元)
    32 SSL_RSA_WITH_NULL_SHA
    31 SSL_RSA_WITH_NULL_MD5
    30 SSL_NULL_WITH_NULL_NULL

    註 1:密碼規格 36 需要 Netscape Navigator 4.07;它無法在舊版 Netscape 瀏覽器上使用。

    相關資訊

    SSLCipherRequire

    版本 2 密碼規格
    簡稱 全名 說明
    27 SSL_DES_192_EDE3_CBC_WITH_MD5 Triple-DES (168 位元)
    21 SSL_RC4_128_WITH_MD5 RC4 (128 位元)
    23 SSL_RC2_CBC_128_CBC_WITH_MD5 RC2 (128 位元)
    26 SSL_DES_64_CBC_WITH_MD5 DES (56 位元)
    22 SSL_RC4_128_EXPORT40_WITH_MD5 RC4 (40 位元)
    24 SSL_RC2_CBC_128_CBC_EXPORT40_WITH_MD5 RC2 (40 位元)

    版本 3 密碼規格
    簡稱 全名 說明
    3A SSL_RSA_WITH_3DES_EDE_CBC_SHA Triple-DES SHA (168 位元)
    33 SSL_RSA_EXPORT_WITH_RC4_40_MD5 RC4 SHA (128 位元)
    34 SSL_RSA_WITH_RC4_128_MD5 RC4 MD5 (128 位元)
    39 SSL_RSA_WITH_DES_CBC_SHA DES SHA (56 位元)
    35 SSL_RSA_WITH_RC4_128_SHA RC4 SHA (40 位元)
    36 (請參閱「註 1」) SSL_RSA_EXPORT_WITH_RC2_CBC_40_MD5 RC2 MD5 (40 位元)
    32 SSL_RSA_WITH_NULL_SHA
    31 SSL_RSA_WITH_NULL_MD5
    30 SSL_NULL_WITH_NULL_NULL

    註 1:密碼規格 36 需要 Netscape Navigator 4.07;它無法在舊版 Netscape 瀏覽器上使用。

    相關資訊

    SSLDisable

    相關資訊

    SSLEnable

    相關資訊

    SSLFakeBasicAuth

    相關資訊

    SSLServerCert

    相關資訊

    SSLVersion

    相關資訊

    SSLV2Timeout

    相關資訊

    SSLV3Timeout

    相關資訊