Descrição - Ajusta a verbosidade das mensagens registradas nos logs de erros. Quando um nível
privado é especificado, as mensagens de todos os outros níveis de
maior significância também são relatadas. Por exemplo, quando LogLevel info é
especificado, as mensagens com níveis de log notice e warn também são
reportadas. Recomendamos o uso de level crit, no mínimo.
Escopo - configuração do servidor, host virtual
Valores - Os seguintes níveis estão disponíveis, em ordem decrescente
de significância:
Nível
Descrição
Exemplo
emerg
Emergências - o sistema não é utilizável.
"O filho não pode abrir o arquivo de bloqueio. Saindo"
alert
A ação deve ser tomada imediatamente.
"getpwuid: não foi possível determinar o nome do usuário a partir do ID"
crit
Condições Críticas.
"soquete: Falha em obter um soquete, saindo do filho"
error
Condições de erro.
"Fim prematuro dos cabeçalhos do script"
warn
Condições de aviso.
"o processo filho 1234 não saiu, enviando outro SIGHUP"
"O servidor parece estar ocupado (talvez você deva aumentar StartServers, ou
Min/MaxSpareServers)..."
debug
Mensagens de nível de depuração
"Abrindo o arquivo de configuração..."
Uso - LogLevel nível
Notas - Se nada for especificado, LogLevel error é o padrão.
Instâncias múltiplas no arquivo de configuração - permitido.
A ordem de preferência é de cima para baixo, da primeira para a
última. Se as especificações de criptografia não forem suportadas pelo cliente, a conexão é fechada.
Descrição - Define o nome do arquivo para o soquete
de domínio UNIX para comunicação entre as instâncias do servidor
e o daemon da cache do ID da sessão.
Escopo - uma por instância do servidor Apache físico (permitido somente fora de sub-rotinas de hosts virtuais).
Valores - nome de arquivo válido. Nota: O servidor Web exclui este arquivo durante a inicialização; não use um nome de arquivo existente.
Uso - SSLCachePortFilename /usr/HTTPServer/logs/siddport
Notas
Para AIX: o padrão é /usr/HTTPServer/logs/siddport
Para Solaris: o padrão é /opt/IBMHTTPD/logs/siddport
Uso - SSLCipherSpec nome_resumido ou
SSLCipherSpec nome_completo
Notas - Se nada for especificado, o servidor usará todas as especificações de criptografia disponíveis na biblioteca GSK instalada.
Instâncias múltiplas no arquivo de configuração - permitido.
A ordem de preferência é de cima para baixo, da primeira para a
última. Se as especificações de criptografia não forem suportadas pelo cliente, a conexão é fechada.
SSLClientAuthRequire (CommonName = "Fred Smith" OR CommonName = "John Deere") AND Org = IBM
significa que o objeto não será servido a não ser que o certificado do cliente contenha um nome comum Fred
Smith ou John Deere e a organização seja IBM.
Para as verificações de atributos, as únicas comparações válidas são igual e não igual (= e !=). Cada verificação de atributo
pode ser unida com AND, OR, ou NOT (também &&, ||, e !). Parênteses também podem ser usados para agrupar comparações.
Se o valor do atributo conter um caractere não alfanumérico, o valor deve ser delimitado com aspas.
Os atributos válidos são:
IssuerStateOrProvince
IssuerCommonName
IssuerOrgUnit
IssuerCountry
IssuerLocality
IssuerOrg
IssuerEmail
StateOrProvince
CommonName
OrgUnit
Country
Locality
Org
Email
Também são válidos os nomes curtos:
IST, ICN, IOU, IC, IL, IO, IE, ST, CN, OU, C, L, O, E
Observe que múltiplas diretivas SSLClientAuthRequire são permitidas por objeto, o efeito central é que elas são todas
unidas com E.
Descrição - Ativa o suporte à autenticação básica falsa. Isto permite que o nome distinto do certificado do cliente se torne a parte do usuário do par de autenticação básica usuário/senha. A senha é "password."
Escopo - Dentro de uma sub-rotina de diretórios, usada com AuthName, AuthType, e requer diretivas.
Descrição - Permite que o acesso a objetos seja rejeitado se o cliente tentar
se conectar com uma versão de protocolo SSL diferente daquela especificada.