设置和查看密码规范

对于每个虚拟主机,设置密码规范 (spec) 以在安全事务期间使用。指定的密码规范通过与安装在您系统上的 GSK 工具包级别对照来验证。如果密码规范无效,则在出错日志中将记录错误。如果客户机发出的请求不支持指定的密码,则该请求失败,同时客户机连接关闭。

指定密码规范

  1. 在配置文件中,在 SSLCipherSpec 伪指令下,为每个虚拟主机节指定一个值,如下所示:
    SSLCipherSpec shortname
    

    SSLCipherSpec longname
    

    其中 shortnamelongnameSSL 版本 2SSL 版本 3 的密码规范的名称来替换。

  2. 保存配置文件并重新启动服务器。

查看已配置的密码规范

要查看服务器用于安全的事务的密码规范,请查看出错日志中记录的信息。

  1. 在配置文件的 LogLevel 伪指令中指定出错日志中包括的信息:
    LogLevel info
    
  2. 以本格式查看出错日志以获取消息:
    TimeStamp info_message mod_ibm_ssl: Using Version 2|3 Cipher: longname|shortname.
    

在出错日志中出现的密码规范自顶向下的顺序就是密码规范尝试的顺序。

相关信息