IBM HTTP Server 帮助:SSL 伪指令

SSL 伪指令

  • Keyfile
  • SSLClientAuth
  • LogLevel
  • SSLClientAuthGroup
  • SSLCacheDisable
  • SSLClientAuthRequire
  • SSLCacheEnable
  • SSLDisable
  • SSLCacheErrorLog
  • SSLEnable
  • SSLCachePath
  • SSLFakeBasicAuth
  • SSLCachePortFilename
  • SSLServerCert
  • SSLCacheTraceLog
  • SSLV2Timeout
  • SSLCipherBan
  • SSLV3Timeout
  • SSLCipherRequire
  • SSLVersion
  • SSLCipherSpec
  •  

    Keyfile

    相关信息

    LogLevel

    相关信息

    SSLCacheDisable(不适用于 Windows NT 环境)

    相关信息

    SSLCacheEnable(不适用于 Windows NT 环境)

    相关信息

    SSLCacheErrorLog(不适用于 Windows NT 环境)

    相关信息

    SSLCachePath(不适用于 Windows NT 环境)

    相关信息

    SSLCachePortFilename(不适用于 Windows NT 环境)

    相关信息

    SSLCacheTraceLog(不适用于 Windows NT 环境)

    相关信息

    SSLCipherSpec

    版本 2 密码规范
    短名 长名 描述
    27 SSL_DES_192_EDE3_CBC_WITH_MD5 Triple-DES(168 位)
    21 SSL_RC4_128_WITH_MD5 RC4(128 位)
    23 SSL_RC2_CBC_128_CBC_WITH_MD5 RC2(128 位)
    26 SSL_DES_64_CBC_WITH_MD5 DES(56 位)
    22 SSL_RC4_128_EXPORT40_WITH_MD5 RC4(40 位)
    24 SSL_RC2_CBC_128_CBC_EXPORT40_WITH_MD5 RC2(40 位)

    版本 3 密码规范
    短名 长名 描述
    3A SSL_RSA_WITH_3DES_EDE_CBC_SHA Triple-DES SHA(168 位)
    33 SSL_RSA_EXPORT_WITH_RC4_40_MD5 RC4 SHA(128 位)
    34 SSL_RSA_WITH_RC4_128_MD5 RC4 MD5(128 位)
    39 SSL_RSA_WITH_DES_CBC_SHA DES SHA(56 位)
    35 SSL_RSA_WITH_RC4_128_SHA RC4 SHA(40 位)
    36 (请参阅注 1。) SSL_RSA_EXPORT_WITH_RC2_CBC_40_MD5 RC2 MD5(40 位)
    32 SSL_RSA_WITH_NULL_SHA
    31 SSL_RSA_WITH_NULL_MD5
    30 SSL_NULL_WITH_NULL_NULL

    注 1:密码规范 36 要求 Netscape Navigator 4.07;使用 Netscape 浏览器的早期版本将无法工作。

    相关信息

    SSLClientAuth

    相关信息

    SSLClientAuthGroup

    相关信息

    SSLClientAuthRequire

    有效逻辑表达式的描述

    例如:

    SSLClientAuthRequire (CommonName = "Fred Smith" OR CommonName = "John Deere") AND Org = IBM
    
    这意味着无法为对象提供服务,除非客户机证书包含公共名称 "Fred Smith" 或 "John Deere",而组织为 "IBM"。 对于属性检查,唯一有效的比较是等于和不等于(= 和 !=)。每个属性检查可由 AND、OR 或 NOT(也可以是 &&、|| 和 !)来链接. 括号用于将比较分组。 如果属性值包含非字母数字字符,则必须使用引号对该值进行定界。

    有效属性如下:

    下列短名也是有效的:

         IST、ICN、IOU、IC、IL、IO、IE、ST、CN、OU、C、L、O 和 E
    

    注意,每个对象允许多个 SSLClientAuthRequire 伪指令,最终效果是使用 AND 将它们联系在一起。

    相关信息

    SSLCipherBan

    版本 2 密码规范
    短名 长名 描述
    27 SSL_DES_192_EDE3_CBC_WITH_MD5 Triple-DES(168 位)
    21 SSL_RC4_128_WITH_MD5 RC4(128 位)
    23 SSL_RC2_CBC_128_CBC_WITH_MD5 RC2(128 位)
    26 SSL_DES_64_CBC_WITH_MD5 DES(56 位)
    22 SSL_RC4_128_EXPORT40_WITH_MD5 RC4(40 位)
    24 SSL_RC2_CBC_128_CBC_EXPORT40_WITH_MD5 RC2(40 位)

    版本 3 密码规范
    短名 长名 描述
    3A SSL_RSA_WITH_3DES_EDE_CBC_SHA Triple-DES SHA(168 位)
    33 SSL_RSA_EXPORT_WITH_RC4_40_MD5 RC4 SHA(128 位)
    34 SSL_RSA_WITH_RC4_128_MD5 RC4 MD5(128 位)
    39 SSL_RSA_WITH_DES_CBC_SHA DES SHA(56 位)
    35 SSL_RSA_WITH_RC4_128_SHA RC4 SHA(40 位)
    36 (请参阅注 1。) SSL_RSA_EXPORT_WITH_RC2_CBC_40_MD5 RC2 MD5(40 位)
    32 SSL_RSA_WITH_NULL_SHA
    31 SSL_RSA_WITH_NULL_MD5
    30 SSL_NULL_WITH_NULL_NULL

    注 1:密码规范 36 要求 Netscape Navigator 4.07;使用 Netscape 浏览器的早期版本将无法工作。

    相关信息

    SSLCipherRequire

    版本 2 密码规范
    短名 长名 描述
    27 SSL_DES_192_EDE3_CBC_WITH_MD5 Triple-DES(168 位)
    21 SSL_RC4_128_WITH_MD5 RC4(128 位)
    23 SSL_RC2_CBC_128_CBC_WITH_MD5 RC2(128 位)
    26 SSL_DES_64_CBC_WITH_MD5 DES(56 位)
    22 SSL_RC4_128_EXPORT40_WITH_MD5 RC4(40 位)
    24 SSL_RC2_CBC_128_CBC_EXPORT40_WITH_MD5 RC2(40 位)

    版本 3 密码规范
    短名 长名 描述
    3A SSL_RSA_WITH_3DES_EDE_CBC_SHA Triple-DES SHA(168 位)
    33 SSL_RSA_EXPORT_WITH_RC4_40_MD5 RC4 SHA(128 位)
    34 SSL_RSA_WITH_RC4_128_MD5 RC4 MD5(128 位)
    39 SSL_RSA_WITH_DES_CBC_SHA DES SHA(56 位)
    35 SSL_RSA_WITH_RC4_128_SHA RC4 SHA(40 位)
    36 (请参阅注 1。) SSL_RSA_EXPORT_WITH_RC2_CBC_40_MD5 RC2 MD5(40 位)
    32 SSL_RSA_WITH_NULL_SHA
    31 SSL_RSA_WITH_NULL_MD5
    30 SSL_NULL_WITH_NULL_NULL

    注 1:密码规范 36 要求 Netscape Navigator 4.07;使用 Netscape 浏览器的早期版本将无法工作。

    相关信息

    SSLDisable

    相关信息

    SSLEnable

    相关信息

    SSLFakeBasicAuth

    相关信息

    SSLServerCert

    相关信息

    SSLVersion

    相关信息

    SSLV2Timeout

    相关信息

    SSLV3Timeout

    相关信息