暗号仕様の設定と表示

各仮想ホストごとに、セキュア・トランザクション中に使用する暗号仕様を設定します。 指定された暗号仕様は、システムにインストールされている GSK ツールキットのレベルについて検証されます。 暗号仕様が無効な場合は、エラーがエラー・ログに記録されます。 指定された暗号が、要求を出したクライアントによってサポートされていないと、 要求は失敗し、そのクライアントに対する接続はクローズされます。

暗号仕様の指定

  1. 次の例のように、構成ファイルの中の SSLCipherSpec ディレクティブに、 各仮想ホスト・スタンザの値を指定してください。
    SSLCipherSpec 短縮名
    

    または

    SSLCipherSpec longname
    

    この場合、短縮名 または 長名SSL バージョン 2 または SSL バージョン 3 暗号仕様 の名前によって置き換えられます。

  2. 構成ファイルを保管して、サーバーを再始動します。

構成された暗号仕様を表示する

セキュア・トランザクションに対してサーバーが使用する暗号仕様を確認するには、 エラー・ログに記録された通知情報をご覧ください。

  1. 構成ファイルの中の LogLevel ディレクティブに、 エラー・ログに通知メッセージが含まれるよう指定してください。
    LogLevel 情報
    
  2. エラー・ログの中で、次の形式のメッセージを見つけてください。
    タイムスタンプ info_message mod_ibm_ssl:
    使用バージョン 2|3 暗号: 長名|短縮名

暗号仕様は、暗号仕様が試行された順にエラー・ログに記録されます。

関連情報