Aide IBM HTTP Server - Variables d'environnement SSL
Variables d'environnement SSL
Les variables d'environnement spécifiques de SSL sont présentées aux applications CGI et aux
pages traitées par SSI. Il existe trois types de variables :
Les variables de prise de contact SSL et les variables concernant le certificat
du serveur sont définies si une demande SSL valide est effectuée. Si la directive
d'authentification du client a la valeur
optional ou require , les variables d'environnement relatives au certificat du client sont
définies.
HTTPS
Description : Indique si une connexion est une connexion SSL.
Valeurs : Chaîne contenant "ON" ou "OFF" - "ON" si la connexion est une connexion SSL, "OFF"
dans le cas contraire.
SSL_PROTOCOL_VERSION
Description : Contient la version de protocole.
Valeurs : Chaîne contenant "SSLV2" ou "SSLV3".
HTTPS_KEYSIZE
Description : Taille de la clé.
Valeurs : Reportez-vous au tableau ci-après.
HTTPS_SECRETKEYSIZE
Description : "Puissance" réelle de la clé.
Valeurs : Reportez-vous au tableau ci-après.
Pour SSL version 3 :
Codes de chiffrement Taille de clé Taille de clé secrète
---------------------------------------------------------------
SSL_RSA_WITH_NULL_MD5 0 0
SSL_RSA_WITH_NULL_SHA 0 0
SSL_RSA_EXPORT_WITH_RC4_40_MD5 128 40
SSL_RSA_WITH_RC4_128_MD5 128 128
SSL_RSA_WITH_RC4_128_SHA 128 128
SSL_RSA_EXPORT_WITH_RC2_CBC_40_MD5 128 40
SSL_RSA_WITH_DES_CBC_SHA 64 56
SSL_RSA_WITH_3DES_EDE_CBC_SHA 192 168
SSL_NULL_WITH_NULL_NULL 0 0
Pour SSL version 2 :
Codes de chiffrement Taille de clé Taille de clé secrète
---------------------------------------------------------------
RC4_128_WITH_MD5 128 128
RC4_128_EXPORT40_WITH_MD5 128 40
RC2_128_CBC_WITH_MD5 128 128
RC2_128_CBC_EXPORT40_WITH_MD5 128 40
DES_64_CBC_WITH_MD5 64 56
DES_192_EDE3_CBC_WITH_MD5 192 168
SSL_SERVER_DN
Description : Contient le nom distinctif du certificat de serveur utilisé dans l'hôte
virtuel IP ayant reçu la demande.
Valeurs : Chaîne ou vide.
SSL_SERVER_O
Description : Contient l'attribut d'entreprise (organisation) du certificat de serveur.
Valeurs : Chaîne ou vide.
SSL_SERVER_OU
Description : Contient l'attribut de service du certificat de serveur.
Valeurs : Chaîne ou vide.
SSL_SERVER_CN
Description : Contient l'attribut de nom usuel du certificat de serveur.
Valeurs : Chaîne ou vide.
SSL_SERVER_C
Description : Contient l'attribut de pays du certificat de serveur.
Valeurs : Chaîne ou vide.
SSL_SERVER_L
Description : Contient l'attribut de localité du certificat de serveur.
Valeurs : Chaîne ou vide.
SSL_SERVER_ST
Description : Contient l'attribut de région (état ou province) du certificat de serveur.
Valeurs : Chaîne ou vide.
SSL_SERVER_EMAIL
Description : Contient l'attribut d'adresse de courrier électronique du certificat de serveur.
Valeurs : Chaîne ou vide.
SSL_CLIENT_DN
Description ; Contient le nom distinctif du certificat de client.
Valeurs : Chaîne ou vide.
SSL_CLIENT_O
Description : Contient l'entreprise (organisation) du certificat de client.
Valeurs : Chaîne ou vide.
SSL_CLIENT_OU
Description : Contient le service du certificat de client.
Valeurs : Chaîne ou vide.
SSL_CLIENT_CN
Description : Contient le nom usuel du certificat de client.
Valeurs : Chaîne ou vide.
SSL_CLIENT_C
Description : Contient le pays du certificat de client.
Valeurs : Chaîne ou vide.
SSL_CLIENT_L
Description : Contient la localité du certificat de client.
Valeurs : Chaîne ou vide.
SSL_CLIENT_ST
Description : Contient la région (état ou province) du certificat de client.
Valeurs : Chaîne ou vide.
SSL_CLIENT_EMAIL
Description : Contient l'adresse de courrier électronique du certificat de client.
Valeurs : Chaîne ou vide.
SSL_CLIENT_IDN
Description : Contient le nom distinctif de l'émetteur du certificat de client.
Valeurs : Chaîne ou vide.
SSL_CLIENT_IO
Description : Contient l'entreprise de l'émetteur du certificat de client.
Valeurs : Chaîne ou vide.
SSL_CLIENT_IOU
Description : Contient le service de l'émetteur du certificat de client.
Valeurs : Chaîne ou vide.
SSL_CLIENT_ICN
Description : Contient le nom usuel de l'émetteur du certificat de client.
Valeurs : Chaîne ou vide.
SSL_CLIENT_IC
Description : Contient le pays de l'émetteur du certificat de client.
Valeurs : Chaîne ou vide.
SSL_CLIENT_IL
Description : Contient la localité de l'émetteur du certificat de client.
Valeurs : Chaîne ou vide.
SSL_CLIENT_IST
Description : Contient la région (état ou province) de l'émetteur du certificat de client.
Valeurs : Chaîne ou vide.
SSL_CLIENT_IEMAIL
Description : Contient l'adresse de courrier électronique de l'émetteur du certificat de client.
Valeurs : Chaîne ou vide.
SSL_CLIENT_CERTBODY
Description : Contient le certificat de client.
Valeurs : Chaîne contenant le certificat de client complet.
SSL_CLIENT_CERTBODYLEN
Description : Contient la longueur du certificat de client.
Valeurs : Entier.
SSL_CLIENT_SESSIONID
Description : Contient l'ID de session.
Valeurs : Chaîne ou vide.
SSL_CLIENT_NEWSESSIONID
Description : Indique si l'ID de session est nouveau.
Valeurs : Chaîne contenant "TRUE" ou "FALSE".
SSL_CLIENT_SERIALNUM
Description : Contient le numéro de série du certificat de client.
Valeurs : Chaîne ou vide.