IBM HTTP Server のヘルプ: SSL ディレクティブ
- 説明 - 使用する鍵ファイルを設定します。
- 有効範囲 - 1 つの物理サーバーにつき 1 つ (仮想ホスト・スタンザ外)
- 値 - 鍵ファイルの名前
- 使用法 - Keyfile /path/to/keyfile/keyfile.kdb
関連情報
- 説明 - エラー・ログに記録されるメッセージの冗長を調整します。 特定のレベルを指定すると、もっと重要度の高いほかのすべてのレベルのメッセージも同時に報告されます。 たとえば、LogLevel info を指定すると、
notice と warn のログ・レベルのメッセージも報告されます。 少なくとも level crit を指定することを推奨します。
- 有効範囲 - サーバー構成、virtual host
- 値 - 次のレベルがあります。重要度は上から下に向かって低くなります。
レベル
| 説明
| 例
|
|
|
|
emerg
| 緊急 - システムが使用できない。
| 「子がロック・ファイルをオープンできません。 終了します。」
|
|
|
|
alert
| すぐにアクションを取る必要がある。
| 「getpwuid: uid からユーザー名を判別できませんでした。」
|
|
|
|
crit
| 重要な状態。
| 「ソケット: ソケットを取得できませんでした。子を終了します。」
|
|
|
|
error
| エラー状態。
| 「スクリプト・ヘッダーの予期しない終わり。」
|
|
|
|
warn
| 警告状態。
| 「子プロセス 1234 が終了せず、新たに SIGHUP を送信しています。」
|
|
|
|
notice
| 通常だが重大な状態。
| 「httpd: SIGBUS をつかまえ、コアのダンプを試行しています...。」
|
|
|
|
info
| 通知。
| 「サーバーは使用中 (StartServers または Min/MaxSpareServers を増加する必要があるかもしれません)...」
|
|
|
|
debug
| デバッグ・レベルのメッセージ
| 「構成ファイルをオープン中...」
|
|
|
|
- 使用法 - LogLevel level
- 注 - なにも指定しないと、LogLevel error がデフォルトとなります。
- 構成ファイル内の複数インスタンス - 許可。 優先順位は上から下の順 (最上位が最優先) となります。 クライアントがその暗号仕様をサポートしていないと、接続は切断されます。
関連情報
- 説明 - 外部 SSL セッション ID キャッシュを使用不可にします
- 有効範囲 - 1 つの物理 Apache server インスタンスにつき 1 つ
(仮想ホスト・スタンザ外でのみ許可)
- 値 - なし
- 使用法 - SSLCacheDisable
- 構成ファイル内の複数インスタンス - 許可されない
- 注 - Unix でのみ有効
関連情報
- 説明 - 外部 SSL セッション ID キャッシュを使用可能にします。
- 有効範囲 - 1 つの物理 Apache server インスタンスにつき 1 つ
(仮想ホスト・スタンザ外でのみ許可)
- 値 - なし
- 使用法 - SSLCacheEnable
- 構成ファイル内の複数インスタンス - 許可されない
- 注 - UNIX でのみ有効
関連情報
- 説明 - セッション ID キャッシュ・エラーのロギング先のファイル名を設定します。
- 有効範囲 - 1 つの物理サーバー・インスタンスにつき 1 つ
(仮想ホスト・スタンザ外でのみ許可)
- 値 - 有効なファイル名
- 使用法 - SSLCacheErrorLog /opt/HTTPServer/var/log/sidd_log
- 注 - Windows NT では無効
関連情報
- 説明 - セッション ID キャッシング・デーモン実行可能プログラムへのパスを指定します。
- 有効範囲 - 1 つの物理 IBM HTTP Server につき 1 つ
- 値- 有効なパス名。
- 例 - SSLCachePath /usr/lpp/HTTPServer/sbin/sidd
- 注 - Windows NT では無効
関連情報
- 説明 - サーバー・インスタンスとセッション ID キャッシュ・デーモンとの間の通信に使用する、
UNIX ドメイン・ソケットのファイル名を設定します。
- 有効範囲 - 1 つの物理 Apache server インスタンスにつき 1 つ
(仮想ホスト・スタンザ外でのみ許可)
- 値 - 有効なファイル名
(注: webserver は始動時にこのファイルを削除するため、既存のファイル名は使用しないでください)。
- 使用法 - SSLCachePortFilename /usr/HTTPServer/logs/siddport
- 注
- AIX の場合: デフォルトは次のとおりです。/usr/HTTPServer/logs/siddport
- Solaris の場合: デフォルトは次のとおりです。/opt/IBMHTTPD/logs/siddport
- 注 - Windows NT では無効
関連情報
- 説明 - セッション ID トレース・メッセージの記録先のトレース・ログを指定します。
- 有効範囲 - 1 つの物理 IBM HTTP Server につき 1 つ
- 値- 有効なパス名。
- 例 - SSLCacheTraceLog /usr/lpp/HTTPServer/var/log/sidd-trace.log
- 注 - Windows NT では無効
関連情報
- 説明 - セキュア・トランザクションで使用できる暗号指定を指定します
- 有効範囲 - virtual host
- 値 - SSL バージョン 2 暗号仕様 と
SSL バージョン 3 暗号仕様 を参照
- 使用法 - SSLCipherSpec shortname または
SSLCipherSpec longname
- 注: - なにも指定しない場合、サーバーはインストールされた GSK ライブラリーにある使用可能なすべての暗号仕様を使用します。
- 構成ファイル内の複数インスタンス - 許可。
優先順位は上から下の順 (最上位が最優先) となります。 クライアントがその暗号仕様をサポートしていないと、接続は切断されます。
バージョン 2 暗号仕様
短名 |
長名 |
記述 |
27 |
SSL_DES_192_EDE3_CBC_WITH_MD5 |
トリプル DES (168 ビット) |
21 |
SSL_RC4_128_WITH_MD5 |
RC4 (128 ビット) |
23 |
SSL_RC2_CBC_128_CBC_WITH_MD5 |
RC2 (128 ビット) |
26 |
SSL_DES_64_CBC_WITH_MD5 |
DES (56 ビット) |
22 |
SSL_RC4_128_EXPORT40_WITH_MD5 |
RC4 (40 ビット) |
24 |
SSL_RC2_CBC_128_CBC_EXPORT40_WITH_MD5 |
RC2 (40 ビット) |
バージョン 3 暗号仕様
短名 |
長名 |
記述 |
3A |
SSL_RSA_WITH_3DES_EDE_CBC_SHA |
トリプル DES SHA (168 ビット) |
33 |
SSL_RSA_EXPORT_WITH_RC4_40_MD5 |
RC4 SHA (128 ビット) |
34 |
SSL_RSA_WITH_RC4_128_MD5 |
RC4 MD5 (128 ビット) |
39 |
SSL_RSA_WITH_DES_CBC_SHA |
DES SHA (56 ビット) |
35 |
SSL_RSA_WITH_RC4_128_SHA |
RC4 SHA (40 ビット) |
36 (注 1. を参照) |
SSL_RSA_EXPORT_WITH_RC2_CBC_40_MD5 |
RC2 MD5 (40 ビット) |
32 |
SSL_RSA_WITH_NULL_SHA |
|
31 |
SSL_RSA_WITH_NULL_MD5 |
|
30 |
SSL_NULL_WITH_NULL_NULL |
|
注 1: 暗号仕様 36 には Netscape Navigator 4.07 が必要です。
それよりも前の Netscape ブラウザーではうまく機能しません。
関連情報
- 説明 - 使用するクライアント認証のモードを設定します (none (0)、optional (1)、または required (2))。
- 有効範囲 - virtual host
- 値
- none: クライアント証明書は必要ありません
- optional: クライアント証明書は要求されますが、必須ではありません。
- required: 有効なクライアント証明書が必要です
- 使用法 - SSLClientAuth required
- 注 - なにも指定しないと、SSLClientAuth none がデフォルトとなります。
関連情報
- 説明 - SSLClientAuthRequire ディレクティブで使用するために、
クライアント証明書属性のグループを一緒にグループ化できるようにします。
- 有効範囲 - 1 つのディレクトリー・スタンザごとに複数のインスタンス
- 使用法 - SSLClientAuthGroup group name> <logic string>
関連情報
- 説明 - オブジェクトを提供する前にクライアント証明書情報の拡張検証を許可します。
- 有効範囲 - Directory
- 値 - AND、OR、NOT、および括弧とリンクされた属性検査から成る論理式
- 使用法 - SSLClientAuthRequire CommonName = Richard
たとえば次のように指定します。
SSLClientAuthRequire (CommonName = "Fred Smith" OR CommonName = "John Deere") AND Org = IBM
これは、クライアント証明書に「Fred Smith」か「John Deere」いずれかの共通名が含まれていて、
さらに組織名が IBM でないかぎり、オブジェクトが提供されないことを意味します。
属性検査で、唯一有効な比較は equal と not equal (= and !=) です。
各属性検査は、 AND、OR、または NOT (さらに &&, ||, および !) とリンクすることができます。
比較をグループ化するために括弧を使用することができます。
属性の値に英数字以外の文字が含まれているような場合は、その値を二重引用符で区切る必要があります。
有効な属性は、次のとおりです。
- IssuerStateOrProvince
- IssuerCommonName
- IssuerOrgUnit
- IssuerCountry
- IssuerLocality
- IssuerOrg
- IssuerEmail
- StateOrProvince
- CommonName
- OrgUnit
- Country
- Locality
- Org
- Email
また、次の短縮名も有効です。
IST, ICN, IOU, IC, IL, IO, IE, ST, CN, OU, C, L, O, E
オブジェクト 1 つにつき複数の SSLClientAuthRequire ディレクティブが許可され、
全体としてそれらがすべて一緒に AND される効果をもつという点に注意してください。
関連情報
- 説明 - 指定した暗号をクライアントが試行した場合に、オブジェクトへのアクセスを拒否する
- 有効範囲 - 1 つのディレクトリー・スタンザごとに複数のインスタンス
- 値 - SSL バージョン 2 暗号仕様 と
SSL バージョン 3 暗号仕様 を参照
- 使用法 - SSLCipherBan <cipher specification>
バージョン 2 暗号仕様
短名 |
長名 |
記述 |
27 |
SSL_DES_192_EDE3_CBC_WITH_MD5 |
トリプル DES (168 ビット) |
21 |
SSL_RC4_128_WITH_MD5 |
RC4 (128 ビット) |
23 |
SSL_RC2_CBC_128_CBC_WITH_MD5 |
RC2 (128 ビット) |
26 |
SSL_DES_64_CBC_WITH_MD5 |
DES (56 ビット) |
22 |
SSL_RC4_128_EXPORT40_WITH_MD5 |
RC4 (40 ビット) |
24 |
SSL_RC2_CBC_128_CBC_EXPORT40_WITH_MD5 |
RC2 (40 ビット) |
バージョン 3 暗号仕様
短名 |
長名 |
記述 |
3A |
SSL_RSA_WITH_3DES_EDE_CBC_SHA |
トリプル DES SHA (168 ビット) |
33 |
SSL_RSA_EXPORT_WITH_RC4_40_MD5 |
RC4 SHA (128 ビット) |
34 |
SSL_RSA_WITH_RC4_128_MD5 |
RC4 MD5 (128 ビット) |
39 |
SSL_RSA_WITH_DES_CBC_SHA |
DES SHA (56 ビット) |
35 |
SSL_RSA_WITH_RC4_128_SHA |
RC4 SHA (40 ビット) |
36 (注 1. を参照) |
SSL_RSA_EXPORT_WITH_RC2_CBC_40_MD5 |
RC2 MD5 (40 ビット) |
32 |
SSL_RSA_WITH_NULL_SHA |
|
31 |
SSL_RSA_WITH_NULL_MD5 |
|
30 |
SSL_NULL_WITH_NULL_NULL |
|
注 1: 暗号仕様 36 には Netscape Navigator 4.07 が必要です。
それよりも前の Netscape ブラウザーではうまく機能しません。
関連情報
バージョン 2 暗号仕様
短名 |
長名 |
記述 |
27 |
SSL_DES_192_EDE3_CBC_WITH_MD5 |
トリプル DES (168 ビット) |
21 |
SSL_RC4_128_WITH_MD5 |
RC4 (128 ビット) |
23 |
SSL_RC2_CBC_128_CBC_WITH_MD5 |
RC2 (128 ビット) |
26 |
SSL_DES_64_CBC_WITH_MD5 |
DES (56 ビット) |
22 |
SSL_RC4_128_EXPORT40_WITH_MD5 |
RC4 (40 ビット) |
24 |
SSL_RC2_CBC_128_CBC_EXPORT40_WITH_MD5 |
RC2 (40 ビット) |
バージョン 3 暗号仕様
短名 |
長名 |
記述 |
3A |
SSL_RSA_WITH_3DES_EDE_CBC_SHA |
トリプル DES SHA (168 ビット) |
33 |
SSL_RSA_EXPORT_WITH_RC4_40_MD5 |
RC4 SHA (128 ビット) |
34 |
SSL_RSA_WITH_RC4_128_MD5 |
RC4 MD5 (128 ビット) |
39 |
SSL_RSA_WITH_DES_CBC_SHA |
DES SHA (56 ビット) |
35 |
SSL_RSA_WITH_RC4_128_SHA |
RC4 SHA (40 ビット) |
36 (注 1. を参照) |
SSL_RSA_EXPORT_WITH_RC2_CBC_40_MD5 |
RC2 MD5 (40 ビット) |
32 |
SSL_RSA_WITH_NULL_SHA |
|
31 |
SSL_RSA_WITH_NULL_MD5 |
|
30 |
SSL_NULL_WITH_NULL_NULL |
|
注 1: 暗号仕様 36 には Netscape Navigator 4.07 が必要です。
それよりも前の Netscape ブラウザーではうまく機能しません。
関連情報
- 説明 - この仮想ホストに対して SSL を使用不可にします。
- 有効範囲 - virtual host
- 値 - なし
- 使用法 - SSLDisable
- 注 - SSL はデフォルトで使用不可になっています。
関連情報
- 説明 - この仮想ホストに対して SSL を使用可能にします。
- 有効範囲 - global サーバーまたは virtual host
- 値 - なし
- 使用法 - SSLEnable
- 注 - SSL はデフォルトで使用不可になっています。
関連情報
- 説明 - 偽の基本認証サポートを使用可能にします。
これにより、クライアント証明書の識別名が「ユーザー/パスワード」の基本認証ペアのユーザー部分になります。
パスワードは「password」です。
- 有効範囲 - ディレクトリー・スタンザ内で AuthName、
AuthType とともに使用され、ディレクティブを必要とします。
- 値 - なし
- 使用法 - SSLFakeBasicAuth
関連情報
- 説明 - この仮想ホストで使用するサーバー証明書を設定します。
- 有効範囲 - IP をベースとした virtual host
- 値 - 証明書ラベル
- 使用法 - SSLServerCert my_certificate_label
- 注 - 証明書ラベルの前後に区切り文字を使わないでください。
ラベルは必ず 1 行に収めるようにしてください。
前後にブランクが入っていると、そのブランクは無視されます。
関連情報
- 説明 - クライアントが指定されたもの以外の SSL プロトコル・バージョンに接続しようとしたときに、オブジェクトへのアクセスを拒否できるようにします。
- 有効範囲 - 1 つのディレクトリー・スタンザにつき 1 つ
- 値 - SSLV2|SSLV3|ALL
- 使用法 - SSLVersion ALL
関連情報
- 説明 - SSL バージョン 2 セッション ID に対するタイムアウトを設定します。
- 有効範囲 - 1 つの物理サーバー・インスタンスにつき 1 つ (仮想ホスト・スタンザ外でのみ許可)
- 値 - 0 から 100 秒
- 使用法 - SSLV2Timeout 60
- 注 - 40 がデフォルト値です。
関連情報
- 説明 - SSL バージョン 3 セッション ID に対するタイムアウトを設定します。
- 有効範囲 - 1 つの物理サーバー・インスタンスにつき 1 つ (仮想ホスト・スタンザ外でのみ許可)
- 値 - 0 から 86400 秒
- 使用法 - SSLV3Timeout 1000
- 注 - 120 がデフォルトです。
関連情報