Définition et affichage des spécifications de chiffrement

Pour chaque hôte virtuel, définissez la spécification de chiffrement (spec) à utiliser lors des transactions sécurisées. Les spécifications de chiffrement indiqués sont validées par rapport au niveau des outils de développement GSK installés sur le système. Si les spécifications de chiffrement ne sont pas valides, une erreur est consignée dans le journal des erreurs. Si elles ne sont pas prises en charge par le client émettant la demande, cette dernière n'aboutit pas et la connexion est fermée pour le client.

Définition des spécifications de chiffrement

  1. Dans le fichier de configuration, au niveau de la directive SSLCipherSpec, spécifiez une valeur pour chaque section d'hôte virtuel, comme dans les exemples suivants :
    SSLCipherSpec shortname
    

    Ou

    SSLCipherSpec nom_long
    

    shortname et longname sont remplacés par le nom d'une spécification de chiffrement SSL Version 2 ou SSL Version 3.

  2. Sauvegardez le fichier de configuration et redémarrez le serveur.

Affichage de la spécification de chiffrement configurée

Pour afficher les spécifications de chiffrement utilisées pour les transactions sécurisée, reportez-vous aux messages d'informations consignés dans le journal des erreurs.

  1. Dans le fichier de configuration, au niveau de la directive LogLevel, spécifiez la valeur suivante pour que les messages d'informations soient inclus dans le journal des erreurs :
    LogLevel info
    
  2. Recherchez dans le journal des erreurs les messages ayant ce format :
    TimeStamp info_message mod_ibm_ssl: Using Version 2|3 Cipher: longname|shortname.
    

Dans le journal des erreurs, les spécifications de chiffrement apparaissent dans l'ordre suivant lequel le système a tenté de les appliquer.

Informations connexes