Establecer y ver la especificación de cifrado

Para cada sistema principal virtual, establezca la especificación de cifrado que deberá utilizarse durante las transacciones seguras. Las especificaciones de cifrado que se especifican, se validan respecto al nivel del kit de utilidades GSK instalado en el sistema. Si las especificaciones de cifrado no son válidas, se registra error en el registro de errores. Si las cifras que se especifican no están soportadas por el cliente que emite la petición, la petición es anómala y la conexión se cierra para el cliente.

Especificar especificaciones de cifrado

  1. En el archivo de configuración, en la directiva SSLCipherSpec, especifique un valor para cada stanza de sistema principal virtual, como en los ejemplos siguientes:
    SSLCipherSpec abreviatura
    

    O bien

    SSLCipherSpec nombrecompleto
    

    Donde abreviatura o nombrecompleto se sustituyen por un nombre de especificación de cifrado SSL Versión 2 o SSL Versión 3.

  2. Guarde el archivo de configuración y reinicie el servidor.

Ver las especificaciones de cifrado configuradas

Para ver las especificaciones de cifrado que el servidor utilizará para las transacciones seguras, vea los mensajes informativos que se han registrado en el registro de errores.

  1. En el archivo de configuración, en la directiva LogLevel, especifique que los mensajes informativos se incluyan en el registro de errores:
    LogLevel info
    
  2. Mire el registro de errores para ver los mensajes en este formato:
    Indicación hora mensaje_info mod_ibm_ssl: Utiliza Versión 2|3 Cifrado: nombrecompleto|abreviatura.
    

El orden en que aparecen las especificaciones de cifrado en el registro de errores de arriba a abajo es el orden en que se intentan efectuar las especificaciones de cifrado.

Información relacionada