Descripción - Ajusta la verbosidad de los mensajes
registrados en los registros de errores. Cuando se especifica un nivel concreto, también se informa acerca de los
mensajes de todos los demás niveles de mayor significancia. Por ejemplo,
cuando se especifica LogLevel info, también se informa acerca de
los mensajes con niveles de registro notice y warn. Se recomienda especificar, como mínimo, nivel crit.
Ámbito - configuración del servidor, sistema principal virtual
Valores - Los niveles siguientes se encuentran disponibles, en
orden de significancia decreciente:
Nivel
Descripción
Ejemplo
emerg
Emergencias - no se puede utilizar el sistema.
"El subordinado no puede abrir el archivo de bloqueo. Saliendo"
alerta
Debe efectuarse alguna acción inmediatamente.
"getpwuid: no se ha podido determinar el nombre del usuario a partir del uid"
crit
Condiciones críticas.
"socket: No se ha podido conseguir un socket, se sale del subordinado"
error
Condiciones de error.
"Finalización prematura de las cabeceras del script"
warn
Condiciones de aviso.
"el proceso 1234 del subordinado no ha salido, se envía otro SIGHUP"
notice
Condición normal pero significativa.
"httpd: se ha cogido SIGBUS, intentando volcar el núcleo en ..."
info
Informativo.
"El servidor parece ocupado, (puede que sea necesario
incrementar los StartServers o los Min/MaxSpareServers)..."
debug
Mensajes de nivel de depuración
"Abriendo archivo de configuración ..."
Uso - LogLevel nivel
Notas - Si no se especifica nada, LogLevel error es el valor por omisión.
Varias instancias en el archivo de configuración - Permitidas. El orden de preferencia es de arriba a abajo, del primero al último. Si el cliente no da soporte a
las especificaciones de cifrado, se cierra la conexión.
Descripción - Establece el nombre de archivo para el socket del
dominio Unix que se utiliza para la comunicación entre las instancias
del servidor y el daemon de la antememoria del ID de sesión.
Ámbito - Una por cada instancia de servidor Apache (se permite
sólo fuera de stanzas de sistema principal virtual).
Valores - Nombre de archivo válido. Nota: el servidor web suprime este archivo durante el arranque; no utilice un nombre de
archivo ya existente.
Uso - SSLCachePortFilename /usr/HTTPServer/logs/siddport
Notas
Para AIX: el valor por omisión es /usr/HTTPServer/logs/siddport
Para Solaris: el valor por omisión es /opt/IBMHTTPD/logs/siddport
Uso - SSLCipherSpec abreviatura o
SSLCipherSpec nombrecompleto
Notas - Si no se especifica nada, el servidor
utiliza todas las especificaciones de cifrado disponibles de la biblioteca
GSK instalada
Varias instancias en el archivo de
configuración - Permitidas. El orden de preferencia es de arriba a abajo, del primero al último. Si el cliente no da soporte a
las especificaciones de cifrado, se cierra la conexión.
SSLClientAuthRequire (CommonName = "Fred Smith" OR CommonName = "John Deere") AND Org = IBM
significa que no se servirá el objeto a menos que el certificado del
cliente contenga un nombre que sea Fred Smith o John Deere y que la
organización sea IBM.
Para las comprobaciones de atributos, las únicas comparaciones válidas
son igual y no igual (= y !=). Cada comprobación de atributos puede
enlazarse con AND, OR o NOT (también &&, || y !). Se pueden utilizar paréntesis para agrupar comparaciones.
Si el valor del atributo contiene un carácter no alfanumérico, el valor
debe delimitarse con comillas.
Los atributos válidos son los siguientes:
IssuerStateOrProvince
IssuerCommonName
IssuerOrgUnit
IssuerCountry
IssuerLocality
IssuerOrg
IssuerEmail
StateOrProvince
CommonName
OrgUnit
Country
Locality
Org
Email
También son válidas las abreviaturas:
IST, ICN, IOU, IC, IL, IO, IE, ST, CN, OU, C, L, O, E
Tenga en cuenta que se permiten varias directivas
SSLClientAuthRequire por cada objeto, el efecto final es que se unen
con AND.
Descripción - Habilita el soporte de autentificación básica falsa. Esto
permite que el nombre distinguido del certificado del cliente se convierta
en la parte de usuario del par de autentificación básica usuario/contraseña. La
contraseña es "password."
Ámbito - Dentro de una stanza de directorio, se utiliza conjuntamente
con las directivas AuthName, AuthType y require.
Descripción - Establece el certificado de servidor que se deberá utilizar para este sistema principal virtual
Ámbito - sistemas principales virtuales basados en IP
Valores - etiqueta de certificado
Uso - SSLServerCert mi_etiqueta_certificado
Notas - No utilice delimitadores alrededor de la etiqueta de certificado.
Asegúrese de que la etiqueta ocupe una línea.
Se ignoran los espacios en blanco de guía y seguimiento.
Descripción - Permite el acceso a objetos para que sean rechazados si el cliente
intenta conectarse con una versión de protocolo SSL distinta a la que se ha especificado.