IBM HTTP Server µµ¿ò¸»: SSL ÁöÁ¤¹®
- ¼³¸í - »ç¿ëµÉ keyfileÀ» ¼³Á¤ÇÕ´Ï´Ù.
- ¹üÀ§ - ¹°¸®Àû ¼¹ö´ç Çϳª(°¡»ó È£½ºÆ® ½ºÅÄÀÚ ¿ÜºÎ).
- °ª - keyfileÀÇ ÆÄÀÏ À̸§
- »ç¿ë¹ý - Keyfile /path/to/keyfile/keyfile.kdb
°ü·Ã Á¤º¸
- ¼³¸í - ¿À·ù ·Î±×¿¡ ±â·ÏµÈ ÇÊ¿ä¾ø´Â ¸Þ½ÃÁö¸¦ Á¶Á¤ÇÕ´Ï´Ù.
ƯÁ¤ ·¹º§ÀÌ ÁöÁ¤µÇ´Â °æ¿ì ´õ ³ôÀº ·¹º§ÀÇ ´Ù¸¥ ¸ðµç ¸Þ½ÃÁöµµ
±â·ÏµË´Ï´Ù. ¿¹¸¦ µé¾î, LogLevel info°¡ ÁöÁ¤µÇ¸é notice
¹× warn ·¹º§ÀÇ ·Î±× ¸Þ½ÃÁöµµ ±â·ÏµË´Ï´Ù.
ÃÖ¼ÒÇÑ crit ·¹º§À» ÁöÁ¤ÇÏ´Â °ÍÀÌ ¹Ù¶÷Á÷ÇÕ´Ï´Ù.
- ¹üÀ§ - ¼¹ö ±¸¼º, °¡»ó È£½ºÆ®
- °ª - ¾Æ·¡¿¡´Â Á߿䵵 °¨¼Ò ¼ø¼¿¡ µû¶ó¼ »ç¿ëÇÒ ¼ö ÀÖ´Â ·¹º§ÀÌ
³ª¿µÇ¾î ÀÖ½À´Ï´Ù.
·¹º§
| ¼³¸í
| ¿¹
|
|
|
|
emerg | ºñ»ó - ½Ã½ºÅÛÀ» »ç¿ëÇÒ ¼ö ¾ø½À´Ï´Ù.
| "ÇÏÀ§ ÇÁ·Î¼¼½º°¡ Àá±Ý ÆÄÀÏÀ» ¿ ¼ö ¾ø½À´Ï´Ù. Á¾·á Áß"
|
|
|
|
alert
| Áï½Ã Á¶Ä¡¸¦ ÃëÇØ¾ß ÇÕ´Ï´Ù.
| "getpwuid: UID¿¡¼ »ç¿ëÀÚ À̸§À» ÆÇº°ÇÒ ¼ö ¾ø¾ú½À´Ï´Ù."
|
|
|
|
crit | À§Çè »óÅÂ
| "¼ÒÄÏ: ¼ÒÄÏÀ» È®º¸ÇÒ ¼ö ¾ø¾ú½À´Ï´Ù. ÇÏÀ§ ÇÁ·Î¼¼½º Á¾·á Áß"
|
|
|
|
error | ¿À·ù »óÅÂ
| "½ºÅ©¸³Æ® Çì´õÀÇ ºÒ¿ÏÀüÇÑ ³¡"
|
|
|
|
warn | °æ°í »óÅÂ
| "ÇÏÀ§ ÇÁ·Î¼¼½º 1234°¡ Á¸ÀçÇÏÁö ¾Ê½À´Ï´Ù. ¶Ç ´Ù¸¥ SIGHUP Àü¼Û Áß"
|
|
|
|
notice | Á¤»óÀÌÁö¸¸ ½É°¢ÇÑ »óÅÂ
| "httpd: SIGBUS¸¦ È®º¸ÇÒ ¼ö ¾ø¾ú½À´Ï´Ù. ´ýÇÁ ÄÚ¾î ½Ãµµ Áß..."
|
|
|
|
info
| Á¤º¸
| "¼¹ö°¡ »ç¿ë ÁßÀÎ °Í °°½À´Ï´Ù.(StartServers,
¶Ç´Â Min/MaxSpareServers¸¦ Áõ°¡½ÃŰ½Ê½Ã¿À.)..."
|
|
|
|
debug | µð¹ö±× ·¹º§ ¸Þ½ÃÁö
| "±¸¼º ÆÄÀÏ ¿©´Â Áß ..."
|
|
|
|
- »ç¿ë¹ý - LogLevel level
- ÁÖ - ÁöÁ¤µÈ °ÍÀÌ ¾ø´Ù¸é LogLevel error°¡ ±âº»°ªÀÔ´Ï´Ù.
- ±¸¼º ÆÄÀÏÀÇ ´ÙÁß ÀνºÅϽº - Çã¿ëµÊ. ¼±È£ ¼ø¼´Â ¸Ç À§¿¡¼
¸Ç ¾Æ·¡·Î, ¸Ç óÀ½¿¡¼ ¸¶Áö¸·À¸·ÎÀÔ´Ï´Ù.
Cipher ½ºÆåÀÌ Å¬¶óÀÌ¾ðÆ®¿¡ ÀÇÇØ
Áö¿øµÇÁö ¾Ê´Â °æ¿ì ¿¬°áÀÌ Á¾·áµË´Ï´Ù.
°ü·Ã Á¤º¸
- ¼³¸í - ¿ÜºÎ SSL ¼¼¼Ç ID ij½¬¸¦ »ç¿ë ºÒ°¡´ÉÇÏ°Ô ÇÕ´Ï´Ù.
- ¹üÀ§ - ¹°¸®Àû Apache ¼¹ö ÀνºÅϽº´ç Çϳª
(°¡»ó È£½ºÆ® ½ºÅÄÀÚÀÇ ¿ÜºÎ¿¡¼¸¸ Çã¿ëµÊ)
- °ª - ¾øÀ½
- »ç¿ë¹ý - SSLCacheDisable
- ±¸¼º ÆÄÀÏÀÇ ´ÙÁß ÀνºÅϽº - Çã¿ëµÇÁö ¾ÊÀ½
- ÁÖ - Unix¿¡¼¸¸ À¯È¿ÇÕ´Ï´Ù.
°ü·Ã Á¤º¸
- ¼³¸í - ¿ÜºÎ SSL ¼¼¼Ç ID ij½¬¸¦ »ç¿ë °¡´ÉÇÏ°Ô ÇÕ´Ï´Ù.
- ¹üÀ§ - ¹°¸®Àû Apache ¼¹ö ÀνºÅϽº´ç Çϳª
(°¡»ó È£½ºÆ® ½ºÅÄÀÚÀÇ ¿ÜºÎ¿¡¼¸¸ Çã¿ëµÊ)
- °ª - ¾øÀ½
- »ç¿ë¹ý - SSLCacheEnable
- ±¸¼º ÆÄÀÏÀÇ ´ÙÁß ÀνºÅϽº - Çã¿ëµÇÁö ¾ÊÀ½
- ÁÖ - UNIX¿¡¼¸¸ À¯È¿ÇÕ´Ï´Ù.
°ü·Ã Á¤º¸
- ¼³¸í - ¼¼¼Ç ID ij½¬ ¿À·ù ·Î±×¿¡ ´ëÇÑ ÆÄÀÏ À̸§À» ¼³Á¤ÇÕ´Ï´Ù.
- ¹üÀ§ - ¹°¸®Àû ¼¹ö ÀνºÅϽº´ç Çϳª
(°¡»ó È£½ºÆ® ½ºÅÄÀÚÀÇ ¿ÜºÎ¿¡¼¸¸ Çã¿ëµÊ)
- °ª - À¯È¿ÇÑ ÆÄÀÏ À̸§
- »ç¿ë¹ý - SSLCacheErrorLog /opt/HTTPServer/var/log/sidd_log
- ÁÖ - Windows NT¿¡¼´Â À¯È¿ÇÏÁö ¾Ê½À´Ï´Ù.
°ü·Ã Á¤º¸
- ¼³¸í
- °æ·Î°¡ ¼¼¼Ç ID ij½¬ µð¸ÕÀÌ ½ÇÇà °¡´ÉÇϵµ·Ï ÁöÁ¤ÇÕ´Ï´Ù.
- ¹üÀ§
- ¹°¸®Àû IBM HTTP Server ´ç Çϳª
- °ª - À¯È¿ÇÑ °æ·Î À̸§.
- ¿¹
- SSLCachePath /usr/lpp/HTTPServer/sbin/sidd
- ÁÖ - Windows NT¿¡¼´Â À¯È¿ÇÏÁö ¾Ê½À´Ï´Ù.
°ü·Ã Á¤º¸
- ¼³¸í - ¼¹ö ÀνºÅϽº¿Í ¼¼¼Ç ID ij½¬ µð¸Õ°£ÀÇ Åë½Å¿¡ »ç¿ëµÇ´Â UNIX µµ¸ÞÀÎ ¼ÒÄÏ¿¡ ´ëÇÑ ÆÄÀÏ À̸§À» ¼³Á¤ÇÕ´Ï´Ù.
- ¹üÀ§ - ¹°¸®Àû Apache ¼¹ö ÀνºÅϽº´ç Çϳª(°¡»ó È£½ºÆ® ½ºÅÄÀÚÀÇ ¿ÜºÎ¿¡¼¸¸ Çã¿ëµÊ).
- °ª - À¯È¿ÇÑ ÆÄÀÏ À̸§. ÁÖ: Webserver´Â ½Ãµ¿½Ã ÀÌ ÆÄÀÏÀ» »èÁ¦ÇÕ´Ï´Ù;
±âÁ¸ÀÇ ÆÄÀÏ À̸§À» »ç¿ëÇÏÁö ¸¶½Ê½Ã¿À.
- »ç¿ë¹ý - SSLCachePortFilename /usr/HTTPServer/logs/siddport
- ÁÖ
- AIXÀÇ °æ¿ì: ±âº»°ªÀº /usr/HTTPServer/logs/siddportÀÔ´Ï´Ù.
- SolarisÀÇ °æ¿ì: ±âº»°ªÀº /opt/IBMHTTPD/logs/siddportÀÔ´Ï´Ù.
- ÁÖ - Windows NT¿¡¼´Â À¯È¿ÇÏÁö ¾Ê½À´Ï´Ù.
°ü·Ã Á¤º¸
- ¼³¸í
- ¼¼¼Ç ID ÃßÀû ¸Þ½ÃÁö°¡ ·Î±×µÉ ÃßÀû ·Î±×¸¦ ÁöÁ¤ÇÕ´Ï´Ù.
- ¹üÀ§
- ¹°¸®Àû IBM HTTP Server´ç Çϳª
- °ª - À¯È¿ÇÑ °æ·Î À̸§.
- ¿¹ - SSLCacheTraceLog
/usr/lpp/HTTPServer/var/log/sidd-trace.log
- ÁÖ - Windows NT¿¡¼´Â À¯È¿ÇÏÁö ¾Ê½À´Ï´Ù.
°ü·Ã Á¤º¸
- ¼³¸í - º¸¾È Æ®·£Àè¼Ç¿¡ »ç¿ëµÉ ¼ö ÀÖ´Â Cipher ½ºÆåÀ» ÁöÁ¤ÇÕ´Ï´Ù.
- ¹üÀ§ - °¡»ó È£½ºÆ®
- °ª - SSL ¹öÀü 2 Cipher ½ºÆå
¹× SSL ¹öÀü 3 Cipher ½ºÆåÀ» ÂüÁ¶ÇϽʽÿÀ.
- »ç¿ë¹ý - SSLCipherSpec
shortname ¶Ç´Â
SSLCipherSpec longname
- ÁÖ - ÁöÁ¤µÈ °ÍÀÌ ¾ø´Ù¸é ¼¹ö´Â ¼³Ä¡µÈ GSK ¶óÀ̺귯¸®¿¡¼ »ç¿ëÇÒ ¼ö ÀÖ´Â
¸ðµç Cipher ½ºÆåÀ» »ç¿ëÇÕ´Ï´Ù.
- ±¸¼º ÆÄÀÏÀÇ ´ÙÁß ÀνºÅϽº - Çã¿ëµÊ. ¼±È£ ¼ø¼´Â ¸Ç À§¿¡¼
¸Ç ¾Æ·¡·Î, ¸Ç óÀ½¿¡¼ ¸¶Áö¸·À¸·ÎÀÔ´Ï´Ù.
Cipher ½ºÆåÀÌ Å¬¶óÀÌ¾ðÆ®¿¡ ÀÇÇØ
Áö¿øµÇÁö ¾Ê´Â °æ¿ì ¿¬°áÀÌ Á¾·áµË´Ï´Ù.
¹öÀü 2 Cipher ½ºÆå
´ÜÃà À̸§ |
±ä À̸§ |
¼³¸í |
27 |
SSL_DES_192_EDE3_CBC_WITH_MD5 |
Triple-DES (168 bit) |
21 |
SSL_RC4_128_WITH_MD5 |
RC4 (128 bit) |
23 |
SSL_RC2_CBC_128_CBC_WITH_MD5 |
RC2 (128 bit) |
26 |
SSL_DES_64_CBC_WITH_MD5 |
DES (56 bit) |
22 |
SSL_RC4_128_EXPORT40_WITH_MD5 |
RC4 (40 bit) |
24 |
SSL_RC2_CBC_128_CBC_EXPORT40_WITH_MD5 |
RC2 (40 bit) |
¹öÀü 3 Cipher ½ºÆå
´ÜÃà À̸§ |
±ä À̸§ |
¼³¸í |
3A |
SSL_RSA_WITH_3DES_EDE_CBC_SHA |
Triple-DES SHA (168 bit) |
33 |
SSL_RSA_EXPORT_WITH_RC4_40_MD5 |
RC4 SHA (128 bit) |
34 |
SSL_RSA_WITH_RC4_128_MD5 |
RC4 MD5 (128 bit) |
39 |
SSL_RSA_WITH_DES_CBC_SHA |
DES SHA (56 bit) |
35 |
SSL_RSA_WITH_RC4_128_SHA |
RC4 SHA (40 bit) |
36(ÁÖ 1 ÂüÁ¶) |
SSL_RSA_EXPORT_WITH_RC2_CBC_40_MD5 |
RC2 MD5 (40 bit) |
32 |
SSL_RSA_WITH_NULL_SHA |
|
31 |
SSL_RSA_WITH_NULL_MD5 |
|
30 |
SSL_NULL_WITH_NULL_NULL |
|
ÁÖ 1: Cipher ½ºÆå 36¿¡´Â Netscape Navigator 4.07ÀÌ
ÇÊ¿äÇÕ´Ï´Ù. ÀÌÀü ¹öÀüÀÇ Netscape ºê¶ó¿ìÀú¿¡¼´Â ÀÛµ¿µÇÁö ¾Ê½À´Ï´Ù.
°ü·Ã Á¤º¸
- ¼³¸í - »ç¿ëÇÒ Å¬¶óÀÌ¾ðÆ® ÀÎÁõ ¸ðµå¸¦ ¼³Á¤ÇÕ´Ï´Ù.(¾øÀ½(0), ¼±ÅÃÀû(1) ¶Ç´Â ÇʼöÀû(2)).
- ¹üÀ§ - °¡»ó È£½ºÆ®
- °ª
- ¾øÀ½: Ŭ¶óÀÌ¾ðÆ® ÀÎÁõÀ» ¿äûÇÏÁö ¾Ê½À´Ï´Ù.
- ¼±ÅÃÀû: Ŭ¶óÀÌ¾ðÆ® ÀÎÁõÀ» ¿äûÇÏÁö¸¸ ¹Ýµå½Ã ÇÊ¿äÇÑ °ÍÀº ¾Æ´Õ´Ï´Ù.
- ÇʼöÀû: À¯È¿ÇÑ Å¬¶óÀÌ¾ðÆ® ÀÎÁõÀÌ ¹Ýµå½Ã ÇÊ¿äÇÕ´Ï´Ù.
- »ç¿ë¹ý - SSLClientAuth°¡ ÇÊ¿äÇÕ´Ï´Ù.
- ÁÖ - ÁöÁ¤µÈ °ÍÀÌ ¾ø´Ù¸é SSLClientAuth noneÀÌ ±âº»°ªÀÔ´Ï´Ù.
°ü·Ã Á¤º¸
- ¼³¸í - SSLClientAuthRequire ÁöÁ¤¹®¿¡¼ »ç¿ëÇϱâ À§ÇØ ÇÔ²² ±×·ìȵÉ
Ŭ¶óÀÌ¾ðÆ® ÀÎÁõ ¼Ó¼º ±×·ì¿¡ ´ëÇØ Çã¿ëÇÕ´Ï´Ù.
- ¹üÀ§ - µð·ºÅ丮 ½ºÅÄÀÚ´ç ´ÙÁß ÀνºÅϽº
- »ç¿ë¹ý - SSLClientAuthGroup ±×·ì À̸§>
<³í¸® ¹®ÀÚ¿>
°ü·Ã Á¤º¸
- ¼³¸í - ¿ÀºêÁ§Æ®¸¦ ó¸®Çϱâ Àü¿¡ Ŭ¶óÀÌ¾ðÆ® ÀÎÁõ Á¤º¸ÀÇ È®ÀåµÈ À¯È¿¼º °Ë»ç¸¦
Çã¿ëÇÕ´Ï´Ù.
- ¹üÀ§ - µð·ºÅ丮
- °ª - ³í¸® Ç¥Çö½ÄÀº AND, OR, NOT ¹× °ýÈ£¿Í
¿¬°áµÈ ¼Ó¼º È®ÀÎÀ» Æ÷ÇÔÇÕ´Ï´Ù.
- »ç¿ë¹ý - SSLClientAuthRequire CommonName = Richard
¿¹¸¦ µé¸é ´ÙÀ½°ú °°½À´Ï´Ù.
SSLClientAuthRequire (CommonName = "Fred Smith" OR CommonName = "John Deere") AND Org = IBM
À̰ÍÀº Ŭ¶óÀÌ¾ðÆ® ÀÎÁõ¿¡ Æ÷ÇÔµÈ À̸§ÀÌ Fred Smith ¶Ç´Â John DeereÀÌ ¾Æ´Ï°Å³ª ±â°üÀÌ IBMÀÌ
¾Æ´Ï¸é ÇØ´ç ¿ÀºêÁ§Æ®°¡ ÀÛ¾÷ÇÒ ¼ö ¾ø´Ù´Â °ÍÀ» ÀǹÌÇÕ´Ï´Ù.
¼Ó¼º È®ÀÎÀÇ °æ¿ì, °°°Å³ª °°Áö ¾ÊÀ½(= ¹× !=)ÀÌ À¯ÀÏÇÏ°Ô À¯È¿ÇÑ ºñ±³½ÄÀÔ´Ï´Ù. °¢ ¼Ó¼º È®ÀÎÀº
AND, OR, ¶Ç´Â NOT(¶Ç´Â &&, ||, ¹× !)°ú ¿¬°áµÉ ¼ö ÀÖ½À´Ï´Ù. ±×·ì ºñ±³½Ä¿¡ °ýÈ£¸¦ »ç¿ëÇÒ ¼ö ÀÖ½À´Ï´Ù.
¼Ó¼º °ªÀÌ ¹®ÀÚ¿Í ¼ýÀÚ°¡ ¾Æ´Ñ ¹®ÀÚ¸¦ Æ÷ÇÔÇÏ´Â °æ¿ì, µû¿ÈÇ¥·Î °ªÀ» ¹¾î¾ß ÇÕ´Ï´Ù.
À¯È¿ÇÑ ¼Ó¼ºÀº ´ÙÀ½°ú °°½À´Ï´Ù.
- IssuerStateOrProvince
- IssuerCommonName
- IssuerOrgUnit
- IssuerCountry
- IssuerLocality
- IssuerOrg
- IssuerEmail
- StateOrProvince
- CommonName
- OrgUnit
- Country
- Locality
- Org
- Email
À¯È¿ÇÑ ´ÜÃà À̸§Àº ´ÙÀ½°ú °°½À´Ï´Ù.
IST, ICN, IOU, IC, IL, IO, IE, ST, CN, OU, C, L, O, E
´ÙÁß SSLClientAuthRequire ÁöÁ¤¹®Àº ¿ÀºêÁ§Æ®¸¶´Ù Çã¿ëµÇ¸ç ÃÖÁ¾ È¿°ú´Â
AND·Î ¿¬°áµÇ¾î ÀÖÀ» °æ¿ì¿¡ ³ªÅ¸³³´Ï´Ù.
°ü·Ã Á¤º¸
- ¼³¸í - Ŭ¶óÀÌ¾ðÆ®°¡ ÁöÁ¤µÈ Cipher¸¦ ½ÃµµÇÒ °æ¿ì ¿ÀºêÁ§Æ®¿¡ ´ëÇÑ
¾×¼¼½º¸¦ °ÅºÎÇÕ´Ï´Ù.
- ¹üÀ§ - µð·ºÅ丮 ½ºÅÄÀÚ´ç ´ÙÁß ÀνºÅϽº
- °ª - SSL ¹öÀü 2 Cipher ½ºÆå
¹× SSL ¹öÀü 3 Cipher ½ºÆåÀ» ÂüÁ¶ÇϽʽÿÀ.
- »ç¿ë¹ý - SSLCipherBan <Cipher ½ºÆå>
¹öÀü 2 Cipher ½ºÆå
´ÜÃà À̸§ |
±ä À̸§ |
¼³¸í |
27 |
SSL_DES_192_EDE3_CBC_WITH_MD5 |
Triple-DES (168 bit) |
21 |
SSL_RC4_128_WITH_MD5 |
RC4 (128 bit) |
23 |
SSL_RC2_CBC_128_CBC_WITH_MD5 |
RC2 (128 bit) |
26 |
SSL_DES_64_CBC_WITH_MD5 |
DES (56 bit) |
22 |
SSL_RC4_128_EXPORT40_WITH_MD5 |
RC4 (40 bit) |
24 |
SSL_RC2_CBC_128_CBC_EXPORT40_WITH_MD5 |
RC2 (40 bit) |
¹öÀü 3 Cipher ½ºÆå
´ÜÃà À̸§ |
±ä À̸§ |
¼³¸í |
3A |
SSL_RSA_WITH_3DES_EDE_CBC_SHA |
Triple-DES SHA (168 bit) |
33 |
SSL_RSA_EXPORT_WITH_RC4_40_MD5 |
RC4 SHA (128 bit) |
34 |
SSL_RSA_WITH_RC4_128_MD5 |
RC4 MD5 (128 bit) |
39 |
SSL_RSA_WITH_DES_CBC_SHA |
DES SHA (56 bit) |
35 |
SSL_RSA_WITH_RC4_128_SHA |
RC4 SHA (40 bit) |
36(ÁÖ 1 ÂüÁ¶) |
SSL_RSA_EXPORT_WITH_RC2_CBC_40_MD5 |
RC2 MD5 (40 bit) |
32 |
SSL_RSA_WITH_NULL_SHA |
|
31 |
SSL_RSA_WITH_NULL_MD5 |
|
30 |
SSL_NULL_WITH_NULL_NULL |
|
ÁÖ 1: Cipher ½ºÆå 36¿¡´Â Netscape Navigator 4.07ÀÌ
ÇÊ¿äÇÕ´Ï´Ù. ÀÌÀü ¹öÀüÀÇ Netscape ºê¶ó¿ìÀú¿¡¼´Â ÀÛµ¿µÇÁö ¾Ê½À´Ï´Ù.
°ü·Ã Á¤º¸
¹öÀü 2 Cipher ½ºÆå
´ÜÃà À̸§ |
±ä À̸§ |
¼³¸í |
27 |
SSL_DES_192_EDE3_CBC_WITH_MD5 |
Triple-DES (168 bit) |
21 |
SSL_RC4_128_WITH_MD5 |
RC4 (128 bit) |
23 |
SSL_RC2_CBC_128_CBC_WITH_MD5 |
RC2 (128 bit) |
26 |
SSL_DES_64_CBC_WITH_MD5 |
DES (56 bit) |
22 |
SSL_RC4_128_EXPORT40_WITH_MD5 |
RC4 (40 bit) |
24 |
SSL_RC2_CBC_128_CBC_EXPORT40_WITH_MD5 |
RC2 (40 bit) |
¹öÀü 3 Cipher ½ºÆå
´ÜÃà À̸§ |
±ä À̸§ |
¼³¸í |
3A |
SSL_RSA_WITH_3DES_EDE_CBC_SHA |
Triple-DES SHA (168 bit) |
33 |
SSL_RSA_EXPORT_WITH_RC4_40_MD5 |
RC4 SHA (128 bit) |
34 |
SSL_RSA_WITH_RC4_128_MD5 |
RC4 MD5 (128 bit) |
39 |
SSL_RSA_WITH_DES_CBC_SHA |
DES SHA (56 bit) |
35 |
SSL_RSA_WITH_RC4_128_SHA |
RC4 SHA (40 bit) |
36(ÁÖ 1 ÂüÁ¶) |
SSL_RSA_EXPORT_WITH_RC2_CBC_40_MD5 |
RC2 MD5 (40 bit) |
32 |
SSL_RSA_WITH_NULL_SHA |
|
31 |
SSL_RSA_WITH_NULL_MD5 |
|
30 |
SSL_NULL_WITH_NULL_NULL |
|
ÁÖ 1: Cipher ½ºÆå 36¿¡´Â Netscape Navigator 4.07ÀÌ
ÇÊ¿äÇÕ´Ï´Ù. ÀÌÀü ¹öÀüÀÇ Netscape ºê¶ó¿ìÀú¿¡¼´Â ÀÛµ¿µÇÁö ¾Ê½À´Ï´Ù.
°ü·Ã Á¤º¸
- ¼³¸í - ÀÌ °¡»ó È£½ºÆ®¿¡ ´ëÇØ SSLÀ» »ç¿ëÇÒ ¼ö ¾ø½À´Ï´Ù.
- ¹üÀ§ - °¡»ó È£½ºÆ®
- °ª - ¾øÀ½
- »ç¿ë¹ý - SSLDisable
- ÁÖ - ±âº»ÀûÀ¸·Î SSLÀ» »ç¿ëÇÒ ¼ö ¾ø½À´Ï´Ù.
°ü·Ã Á¤º¸
- ¼³¸í - ÀÌ °¡»ó È£½ºÆ®¿¡ ´ëÇÑ SSLÀ» ¼³Á¤ÇÕ´Ï´Ù.
- ¹üÀ§ - Global ¶Ç´Â VirtualHost
- °ª - ¾øÀ½
- »ç¿ë¹ý - SSLEnable
- ÁÖ - ±âº»ÀûÀ¸·Î SSLÀ» »ç¿ëÇÒ ¼ö ¾ø½À´Ï´Ù.
°ü·Ã Á¤º¸
- ¼³¸í - ¸ðÁ¶ ±âº» ÀÎÁõ Áö¿øÀ» »ç¿ëÇÒ ¼ö ÀÖ½À´Ï´Ù. À̸¦ ÅëÇØ Ŭ¶óÀ̾ðÆ®
ÀÎÁõ ½Äº° À̸§ÀÌ »ç¿ëÀÚ/¾ÏÈ£ ±âº» ÀÎÁõ ½ÖÀÇ »ç¿ëÀÚ ºÎºÐÀÌ µÉ ¼ö ÀÖµµ·Ï Çã¿ëÇÕ´Ï´Ù.
¾ÏÈ£´Â "password"ÀÔ´Ï´Ù.
- ¹üÀ§ - µð·ºÅ丮 ½ºÅÄÀÚ ³»¿¡¼ AuthName, AuthType ¹× Çʼö ÁöÁ¤¹®°ú ÇÔ²² »ç¿ëµË´Ï´Ù.
- °ª - ¾øÀ½
- »ç¿ë¹ý - SSLFakeBasicAuth
°ü·Ã Á¤º¸
- ¼³¸í - °¡»ó È£½ºÆ®¿¡ ´ëÇØ »ç¿ëÇÒ ¼¹ö ÀÎÁõÀ» ¼³Á¤ÇÕ´Ï´Ù.
- ¹üÀ§ - IP ±âº» °¡»ó È£½ºÆ®
- °ª - ÀÎÁõ ·¹À̺í
- »ç¿ë¹ý - SSLServerCert my_certificate_label
- ÁÖ - ÀÎÁõ ·¹À̺í ÁÖÀ§¿¡ ºÐ¸® ¹®ÀÚ(delimeter)¸¦ »ç¿ëÇÏÁö ¾Ê½À´Ï´Ù.
·¹À̺íÀº ÇÑ Çà ³»¿¡ Æ÷ÇԵǾî¾ß ÇÕ´Ï´Ù.
¾ÕµÚ °ø¹éÀº ¹«½ÃÇÕ´Ï´Ù.
°ü·Ã Á¤º¸
- ¼³¸í - Ŭ¶óÀÌ¾ðÆ®°¡ ÁöÁ¤µÈ ¹öÀü ¿ÜÀÇ ´Ù¸¥ SSL ÇÁ·ÎÅäÄÝ ¹öÀüÀ¸·Î ¿¬°áÇÏ·Á°í
½ÃµµÇÒ ¶§ ¿ÀºêÁ§Æ®¿¡ ´ëÇÑ ¾×¼¼½º¸¦ °ÅºÎÇϵµ·Ï ÇÕ´Ï´Ù.
- ¹üÀ§ - µð·ºÅ丮 ½ºÅÄÀÚ´ç Çϳª
- °ª - SSLV2|SSLV3|ALL
- »ç¿ë¹ý - SSLVersion ALL
°ü·Ã Á¤º¸
- ¼³¸í - SSL ¹öÀü 2 ¼¼¼Ç ID¿¡ ´ëÇÑ Á¦Çѽð£À» ¼³Á¤ÇÕ´Ï´Ù.
- ¹üÀ§ - ¹°¸®Àû ¼¹ö ÀνºÅϽº´ç Çϳª(°¡»ó È£½ºÆ® ½ºÅÄÀÚÀÇ ¿ÜºÎ¿¡¼¸¸ Çã¿ëµÊ)
- °ª - 0¿¡¼ 100ÃÊ
- »ç¿ë¹ý - SSLV2Timeout 60
- ÁÖ - 40ÀÌ ±âº»°ªÀÔ´Ï´Ù.
°ü·Ã Á¤º¸
- ¼³¸í - SSL ¹öÀü 3 ¼¼¼Ç ID Á¦Çѽð£À» ¼³Á¤ÇÕ´Ï´Ù.
- ¹üÀ§ - ¹°¸®Àû ¼¹ö ÀνºÅϽº´ç Çϳª(°¡»ó È£½ºÆ® ½ºÅÄÀÚÀÇ ¿ÜºÎ¿¡¼¸¸ Çã¿ëµÊ)
- °ª - 0¿¡¼ 86400 ÃÊ
- »ç¿ë¹ý - SSLV3Timeout 1000
- ÁÖ - 120ÀÌ ±âº»°ªÀÔ´Ï´Ù.
°ü·Ã Á¤º¸