IBM HTTP Server for WebSphere Application Server, 버전 6.1
             운영 체제: AIX, HP-UX, Linux, Solaris, Windows, z/OS

             목차 및 검색 결과 개인화

Cipher 스펙 보기

이 섹션은 보안 트랜잭션과 특정 HTTP 요청에 해당되는 암호 스펙을 보는 방법을 설명합니다.

이 타스크 정보

서버가 보안 트랜잭션이나 특정 HTTP 요청에 사용하는 암호 스펙을 보려면 다음 단계 중 하나를 완료하십시오.

프로시저

  1. 서버가 보안 트랜잭션에 사용하는 암호 스펙을 보려면 다음을 수행하십시오. LogLevel 지시문을 사용하여 오류 로그의 정보 메시지를 포함하도록 구성 파일에서 LogLevel info를 지정하십시오. 오류 로그는 http 구성 파일에서 ErrorLog 지시문으로 지정됩니다. 위치는 ErrorLog 지시문으로 설정되며 구성 가능합니다. TimeStamp info_message mod_ibm_ssl: Using Version 2/3 Cipher:longname|shortname 형식의 메시지를 오류 로그에서 찾으십시오. 오류 로그에서 Cipher 스펙이 맨 위에서 맨 아래로 표시되는 순서는 Cipher 스펙의 시도 순서를 나타냅니다.
  2. 특정 요청에 대해 특정 클라이언트에 맞춰 조정된 암호 스펙을 보려면 다음을 수행하십시오. LogFormat 지시문을 변경하여 각 요청에 대해 로깅되는 정보의 일부로 암호 스펙을 포함시키십시오. 형식 문자열 %{HTTPS_CIPHER}e는 암호의 이름을 로깅합니다(예: "TLS_RSA_WITH_AES_256_CBC_SHA"). 사용자가 변경하는 LogFormat 지시문이 CustomLog 지시문에 사용된 형식에 해당되는지 확인하십시오. 예를 들면, 다음과 같습니다.
          LogFormat "%h %l %u %t \"%r\" %>s %b %{HTTPS_CIPHER}e" common 
          CustomLog logs/access_log common 
    
    사용된 암호를 찾으려면 액세스 로그를 보십시오. 암호 위치는 LogFormat 지시문에서의 %{HTTPS_CIPHER}e 형식 문자열 위치에 따라 결정됩니다. 다음은 위의 LogFormat 지시문 예를 사용할 경우의 access_log 항목 예입니다.
          9.48.108.152 - - [17/Feb/2005:15:37:39 -0500] "GET / HTTP/1.1" 200 1507 SSL_RSA_WITH_RC4_128_SHA 
          9.48.108.152 - - [17/Feb/2005:15:37:40 -0500] "GET /httpTech.view1.gif HTTP/1.1" 200 1814 SSL_RSA_WITH_RC4_128_SHA 
          9.48.108.152 - - [17/Feb/2005:15:37:40 -0500] "GET /httpTech.masthead.gif HTTP/1.1" 200 11844 SSL_RSA_WITH_RC4_128_SHA 
          9.48.108.152 - - [17/Feb/2005:15:37:41 -0500] "GET /httpTech.visit1.gif HTTP/1.1" 200 1457 SSL_RSA_WITH_RC4_128_SHA 
    
         

    비보안 요청의 경우, 암호 스펙 대신 "-"가 로깅됩니다.

    HTTPS_CIPHER와 같은 방식으로 다른 SSL 환경 변수를 로깅할 수 있습니다.



관련 개념
SSL(Secure Sockets Layer) 환경 변수
타스크 주제    

이용약관 | 피드백

마지막 갱신 날짜: Feb 24, 2009 1:17:31 AM CST
http://publib.boulder.ibm.com/infocenter/wasinfo/v6r1/index.jsp?topic=/com.ibm.websphere.ihs.doc/info/ihs/ihs/tihs_vwciphspec.html