Verschlüsselungsspezifikationen konfigurieren und anzeigen

Definieren Sie für jeden virtuellen Host die während Sicherheitstransaktionen zu verwendende Verschlüsselungsspezifikation (spec). Die angegebenen Verschlüsselungsspezifikationen werden gegen die auf Ihrem System installierte Version des GSK-Tool-Kits ausgewertet. Wenn die Verschlüsselungsspezifikationen nicht gültig sind, wird im Fehlerprotokoll ein Fehler aufgezeichnet. Wenn die angegebenen Verschlüsselungen vom Client, der die Anforderung übergibt, nicht unterstützt werden, schlägt die Anforderung fehl, und die Verbindung zum Client wird aufgehoben.

Verschlüsselungsspezifikationen angeben

  1. Geben Sie in der Konfigurationsdatei in der Anweisung SSLCipherSpec für jede Zeilengruppe eines virtuellen Hosts einen Wert an. Verwenden Sie dazu die folgenden Beispiele:
    SSLCipherSpec Kurzname
    

    Oder

    SSLCipherSpec vollständiger_Name
    

    Die Angaben Kurzname bzw. vollständiger_Name in dem Beispiel werden durch den Namen einer Verschlüsselungsspezifikation für SSL Version 2 oder Verschlüsselungsspezifikation für SSL Version 3 ersetzt.

  2. Sichern Sie die Konfigurationsdatei und starten Sie den Server erneut.

Konfigurierte Verschlüsselungsspezifikationen anzeigen

Sie können die vom Server bei Sicherheitsverbindungen verwendeten Verschlüsselungsspezifikationen anhand der Informationsnachrichten im Fehlerprotokoll ermitteln.

  1. Geben Sie in der Konfigurationsdatei mit der Anweisung LogLevel wie folgt an, dass Informationsnachrichten im Fehlerprotokoll aufgezeichnet werden sollen.
    LogLevel info
    
  2. Suchen Sie im Fehlerprotokoll nach Nachrichten mit dem folgenden Format:
    Zeitmarke Informationsnachricht mod_ibm_ssl: Verwendung von Version 2|3 Verschlüsselung: vollständiger_Name|Kurzname.
    

Die Reihenfolge, in der die Verschlüsselungsspezifikationen im Fehlerprotokoll nacheinander angezeigt werden, ist die Reihenfolge, in der die Verschlüsselungsspezifikationen angewendet werden.

Zugehörige Informationen