Descrizione - Stabilisce il livello di precisione delle
informazioni dei messaggi registrati nei file di log degli
errori. Se viene specificato un livello particolare, vengono riportati
anche i messaggi più significativi relativi a tutti gli altri
livelli. Ad esempio, se viene specificato LogLevel info,
verranno riportati anche i messaggi con i livelli di registrazione
notice e warn. Si consiglia di specificare almeno
level crit.
Campo di applicazione - Configurazione server, host
virtuale
Valori - Sono disponibili i seguenti livelli, riportati in
ordine decrescente rispetto all'importanza di ognuno:
Livello
Descrizione
Esempio
emerg
Emergenze - impossibile utilizzare il sistema.
"Il processo secondario non è in grado di aprire il
file di blocco. Chiusura"
alert
E' richiesto un provvedimento immediato.
"getpwuid: Impossibile determinare il nome
dell'utente da uid"
crit
Condizioni critiche.
"socket: Impossibile richiamare un socket,
chiusura del processo secondario"
error
Condizione di errore.
"Interruzione non prevista delle intestazioni
degli script"
warn
Avvertimento.
"Il processo secondario 1234 non esiste, inviare un
altro SIGHUP"
notice
Condizione normale ma significativa.
"httpd: SIGBUS rilevato, tentativo di eseguire
il dump di memoria in corso..."
info
Informazioni.
"Il server è impegnato, aumentare StartServers oppure
Min/MaxSpareServers..."
debug
Messaggi relativi al livello di debug
"Apertura del file di configurazione in corso..."
Utilizzo - livello LogLevel
Nota - Se non viene specificato alcun valore,
l'impostazione predefinita sarà LogLevel error.
Istanze multiple nel file di configurazione - Consentite. L'ordine di preferenza è
dall'alto verso il basso, dal primo
all'ultimo.
Se il client non supporta le specifiche di codifica, la connessione viene
interrotta.
Descrizione - Imposta il nome del file per il socket
del dominio UNIX utilizzato per le comunicazioni tra le istanze
del server e il daemon della cache dell'ID di sessione.
Campo di applicazione - Uno per ogni istanza del server Apache fisico
(solo esternamente alle stanze di host virtuale).
Valori - Nome file valido. Nota: Il server Web
elimina questo file durante l'avvio; non utilizzare un nome file
esistente.
Utilizzo - SSLCipherSpec nome breve o
SSLCipherSpec nome esteso
Nota - Se non viene indicato alcun valore, il
server utilizza tutte le specifiche di codifica disponibili sulla
libreria GSK installata
Istanze multiple nei file di
configurazione - Consentite. L'ordine di preferenza è
dall'alto verso il basso, dal primo
all'ultimo.
Se il client non supporta le specifiche di codifica, la connessione viene
interrotta.
SSLClientAuthRequire (CommonName = "Federico Verdi" OR CommonName = "Giovanni Volpe") AND Org = IBM
significa che l'operazione non sarà eseguita a meno che il
certificato del client non contenga il nome Federico Verdi o Giovanni Volpe
e la società IBM.
Gli unici attributi di paragone validi sono uguale o non uguale
(= and !=). Ciascun attributo viene collegato con AND, OR e NOT
(anche &&, || e !). Per unire più paragoni è possibile utilizzare le parentesi.
Se il valore dell'attributo contiene un carattere non alfanumerico,
il valore deve essere delimitato da apici.
Di seguito sono riportati gli attributi validi:
IssuerStateOrProvince
IssuerCommonName
IssuerOrgUnit
IssuerCountry
IssuerLocality
IssuerOrg
IssuerEmail
StateOrProvince
CommonName
OrgUnit
Country
Locality
Org
Email
Inoltre sono validi anche i seguenti nomi abbreviati:
IST, ICN, IOU, IC, IL, IO, IE, ST, CN, OU, C, L, O, E
Tenere presente che le istruzioni multiple
SSLClientAuthRequire possono riferirsi a ciascun oggetto e che
sulla rete saranno considerate come se fossero collegate da attributi
AND.
Descrizione - Abilita il supporto di autenticazione di
base falsa. Questa
operazione fa sì che il nome del certificato diventi parte della
coppia di autenticazione di base utente/password dell'utente. La
password è "password."
Campo di applicazione - Internamente ad una stanza della directory,
utilizzata con AuthName, AuthType ed istruzioni di richiesta.
Descrizione - Imposta il certificato del server
da utilizzare per questo host virtuale
Campo di applicazione - Host virtuali basati su IP
Valori - Etichetta del certificato
Utilizzo - SSLServerCert my_certificate_label
Nota - Non utilizza delimitatori attorno all'etichetta del certificato.
Verificare che l'etichetta sia contenuta in una sola riga.
Lo spazio bianco iniziale e finale viene ignorato.
Descrizione - Consente di rifiutare l'accesso agli
oggetti se il client tenta di collegarsi utilizzando una versione del
protocollo SSL diversa da quella specificata.
Campo di applicazione - Uno per ciascuna stanza della directory