Guida di IBM HTTP Server: Variabili di ambiente SSL
Variabili di ambiente SSL
Le variabili di ambiente specifiche per SSL vengono rilevate dalle
applicazioni CGI e dalle pagine elaborate mediante SSI. Le variabili
possono essere suddivise in tre tipi differenti:
Se viene effettuata una richiesta SSL valida, verranno impostate le
variabili di ambiente di interscambio SSL e la variabili di ambiente del
certificato server. Se l'autenticazione del client è impostata su
optional o required , le variabili di ambiente
relative al certificato client verranno impostate.
HTTPS
Descrizione: utilizzato per indicare se una connessione
è di tipo SSL
Valori: una stringa che contiene "ON" o "OFF" -
"ON" se si tratta di una connessione SSL, "OFF" in caso
contrario.
SSL_PROTOCOL_VERSION
Descrizione: contiene la versione del protocollo
Valori: la stringa contiene "SSLV2" o "SSLV3"
HTTPS_KEYSIZE
Descrizione: la dimensione della chiave
Valori: vedere la tabella riportata di seguito
HTTPS_SECRETKEYSIZE
Descrizione: effettiva potenza della chiave
Valori: vedere la tabella riportata di seguito
Per SSL V3:
Gruppo codifiche Dim. chiave Dim. chiave segr.
---------------------------------------------------------------
SSL_RSA_WITH_NULL_MD5 0 0
SSL_RSA_WITH_NULL_SHA 0 0
SSL_RSA_EXPORT_WITH_RC4_40_MD5 128 40
SSL_RSA_WITH_RC4_128_MD5 128 128
SSL_RSA_WITH_RC4_128_SHA 128 128
SSL_RSA_EXPORT_WITH_RC2_CBC_40_MD5 128 40
SSL_RSA_WITH_DES_CBC_SHA 64 56
SSL_RSA_WITH_3DES_EDE_CBC_SHA 192 168
SSL_NULL_WITH_NULL_NULL 0 0
Per SSL V2:
Gruppo codifiche Dim. chiave Dim. chiave segr.
---------------------------------------------------------------
RC4_128_WITH_MD5 128 128
RC4_128_EXPORT40_WITH_MD5 128 40
RC2_128_CBC_WITH_MD5 128 128
RC2_128_CBC_EXPORT40_WITH_MD5 128 40
DES_64_CBC_WITH_MD5 64 56
DES_192_EDE3_CBC_WITH_MD5 192 168
SSL_SERVER_DN
Descrizione: contiene il nome del certificato server
utilizzato nell'host virtuale basato su ip che riceve la richiesta
Valori: stringa o vuoto
SSL_SERVER_O
Descrizione: contiene l'attributo Organizzazione del
certificato server
Valori: stringa o vuoto
SSL_SERVER_OU
Descrizione: contiene l'attributo Unità organizzativa del
certificato del server
Valori: stringa o vuoto
SSL_SERVER_CN
Descrizione: contiene l'attributo Nome comune del
certificato server
Valori: stringa o vuoto
SSL_SERVER_C
Descrizione: contiene l'attributo Paese del certificato server
Valori: stringa o vuoto
SSL_SERVER_L
Descrizione: contiene l'attributo Località del certificato server
Valori: stringa o vuoto
SSL_SERVER_ST
Descrizione: contiene l'attributo Stato/Provincia del certificato server
Valori: stringa o vuoto
SSL_SERVER_EMAIL
Descrizione: contiene l'attributo Email del certificato server
Valori: stringa o vuoto
SSL_CLIENT_DN
Descrizione: contiene il nome distinto del certificato client
Valori: stringa o vuoto
SSL_CLIENT_O
Descrizione: contiene l'organizzazione indicata nel certificato client
Valori: stringa o vuoto
SSL_CLIENT_OU
Descrizione: contiene l'unità organizzativa indicata nel certificato client
Valori: stringa o vuoto
SSL_CLIENT_CN
Descrizione: contiene il nome comune del certificato client
Valori: stringa o vuoto
SSL_CLIENT_C
Descrizione: contiene la nazione indicata nel certificato client
Valori: stringa o vuoto
SSL_CLIENT_L
Descrizione: contiene la località indicata nel certificato client
Valori: stringa o vuoto
SSL_CLIENT_ST
Descrizione: contiene lo stato o la provincia indicata nel certificato client
Valori: stringa o vuoto
SSL_CLIENT_EMAIL
Descrizione: contiene l'indirizzo email indicato nel certificato client
Valori: stringa o vuoto
SSL_CLIENT_IDN
Descrizione: contiene il nome distinto dell'autorità che ha
emesso il certificato client
Valori: stringa o vuoto
SSL_CLIENT_IO
Descrizione: contiene l'organizzazione a cui appartiene l'autorità che
ha emesso il certificato client
Valori: stringa o vuoto
SSL_CLIENT_IOU
Descrizione: contiene l'unità organizzativa a cui appartiene
l'autorità che ha emesso il certificato client
Valori: stringa o vuoto
SSL_CLIENT_ICN
Descrizione: contiene il nome comune dell'autorità che ha emesso
il certificato client
Valori: stringa o vuoto
SSL_CLIENT_IC
Descrizione: contiene la nazione a cui appartiene
l'autorità che ha emesso il certificato client
Valori: stringa o vuoto
SSL_CLIENT_IL
Descrizione: contiene la località a cui appartiene
l'autorità che ha emesso il certificato client
Valori: stringa o vuoto
SSL_CLIENT_IST
Descrizione: contiene lo stato o la provincia a cui appartiene
l'autorità che ha emesso il certificato client
Valori: stringa o vuoto
SSL_CLIENT_IEMAIL
Descrizione: contiene l'indirizzo email dell'autorità che ha emesso il certificato client
Valori: stringa o vuoto
SSL_CLIENT_CERTBODY
Descrizione: contiene il certificato client
Valori: una stringa contenente il certificato completo
del client sotto forma di stringa
SSL_CLIENT_CERTBODYLEN
Descrizione: contiene la lunghezza del certificato client
Valore: numero intero
SSL_CLIENT_SESSIONID
Descrizione: contiene l'ID della sessione
Valori: stringa o vuoto
SSL_CLIENT_NEWSESSIONID
Descrizione: utilizzato per indicare se l'ID di questa sessione
è un nuovo ID
Valori: una stringa che contiene "TRUE" o "FALSE"
SSL_CLIENT_SERIALNUM
Descrizione: contiene il numero di serie del certificato client
Valori: stringa o vuoto