In questa sezione viene descritta la visualizzazione delle specifiche di cifratura
per le transazioni protette e per una richiesta HTTP specifica.
Informazioni su questa attività
Per vedere quali specifiche di cifratura vengono utilizzate dal server per le transazioni
protette o per una richiesta HTTP specifica, completare le procedure che seguono.
Procedura
- Per vedere quali specifiche di cifratura vengono utilizzate dal server per le
transazioni protette. Specificare LogLevel info nel file di configurazione per
includere messaggi informativi nel log degli errori utilizzando la direttiva LogLevel. Il log
degli errori è specificato dalla direttiva ErrorLog nel file di configurazione http. Il
percorso è impostato dalla direttiva ErrorLog, che può essere configurata. Nel log degli errori ricercare i messaggi con questo formato: TimeStamp
info_message mod_ibm_ssl: Using Version 2/3 Cipher:longname|shortname. Nel log degli errori, le specifiche di cifratura vengono disposte dall'alto verso
il basso nell'ordine in cui sono stati eseguiti i tentativi.
- Per vedere quale specifica di cifratura è stata negoziata con un client specifico per
una richiesta specifica. Modificare la direttiva
LogFormat
per includere la specifica di cifratura come parte delle informazioni registrate per ciascuna
richiesta. La stringa di formato %{HTTPS_CIPHER}e registrerà il nome della cifratura (ad
esempio "TLS_RSA_WITH_AES_256_CBC_SHA").
Verificare che la direttiva LogFormat che si modifica sia quella per il formato utilizzato sulla
direttiva
CustomLog. Segue un esempio:
LogFormat "%h %l %u %t \"%r\" %>s %b %{HTTPS_CIPHER}e" common
CustomLog logs/access_log common
Nel log di accesso ricercare la cifratura utilizzata. La posizione della
cifratura dipende dall'ubicazione della stringa di formato %{HTTPS_CIPHER}e nella
direttiva LogFormat. Seguono alcuni esempi di voci access_log, che utilizzano la direttiva
LogFormat precedente: 9.48.108.152 - - [17/Feb/2005:15:37:39 -0500] "GET / HTTP/1.1" 200 1507 SSL_RSA_WITH_RC4_128_SHA
9.48.108.152 - - [17/Feb/2005:15:37:40 -0500] "GET /httpTech.view1.gif HTTP/1.1" 200 1814 SSL_RSA_WITH_RC4_128_SHA
9.48.108.152 - - [17/Feb/2005:15:37:40 -0500] "GET /httpTech.masthead.gif HTTP/1.1" 200 11844 SSL_RSA_WITH_RC4_128_SHA
9.48.108.152 - - [17/Feb/2005:15:37:41 -0500] "GET /httpTech.visit1.gif HTTP/1.1" 200 1457 SSL_RSA_WITH_RC4_128_SHA
Per richieste non protette, verrà registrato "-" per la specifica di cifratura.
È possibile registrare altre variabili di ambiente SSL allo stesso modo di HTTPS_CIPHER.