SSL(Secure Sockets Layer) 지시문은 IBM HTTP Server의 SSL 기능을 제어하는 구성 매개변수입니다.
IBM HTTP Server에서 대부분의 SSL 지시문은 작동이 동일합니다. 제공된 가상 호스트 구성에 대해 지정된 지시문은 기본 서버 구성에 지정된 지시문을 대체합니다. 또한 하위 디렉토리에 대해 지정된 지시문은 상위 디렉토리에 대해 지정된 지시문을 대체합니다. 그러나 예외가 있습니다.
또한 하위 디렉토리에 대해 지정된 지시문이 상위 디렉토리에 대해 지정된 지시문에 추가될 수도 있습니다. 이 경우, 상위 디렉토리에 대한 지시문은 하위 디렉토리에 대한 지시문을 대체하지는 않지만 그 대신 하위 디렉토리에 추가되며 두 지시문은 모두 하위 디렉토리에 적용됩니다.
구문 |
|
범위 | 가상 호스트 |
기본값 | 사용 불가능 |
모듈 | mod_ibm_ssl |
구성 파일에서 다중 인스턴스 | 각 가상 호스트에 허용되는 다중 인스턴스 |
값 | OCSP 응답기를 가리키는 완전한 URL(예: http://hostname:2560/). URL의 경로 부분은 OCSP 요청을 제출할 때 사용되지 않습니다. |
CRL 확인이 구성된 경우, CRL 확인은 OCSP 확인 전에 수행됩니다. OCSP 확인은 CRL의 결과가 알 수 없거나 확정되지 않은 경우에만 이루어집니다.
SSLOCSPEnable 및 SSLOCSPResponderURL이 모두 구성된 경우, SSLOCSPResponderURL에 정의된 응답기를 먼저 확인합니다. 취소 상태를 알 수 없거나 확정되지 않은 경우, IHS에서는 SSLOCSPEnable에 대해 위에 설명된대로 OCSP 응답기를 확인합니다.
구문 |
|
범위 | 가상 호스트 |
기본값 | 사용 불가능 |
모듈 | mod_ibm_ssl |
구성 파일에서 다중 인스턴스 | 각 가상 호스트에 허용되는 하나의 인스턴스 |
값 | 없음 |
CRL 확인이 구성된 경우, CRL 확인은 OCSP 확인 전에 수행됩니다. OCSP 확인은 CRL의 결과가 알 수 없거나 확정되지 않은 경우에만 이루어집니다.
SSLOCSPEnable 및 SSLOCSPResponderURL이 모두 구성된 경우, SSLOCSPResponderURL에 정의된 응답기를 먼저 확인합니다. 취소 상태를 알 수 없거나 확정되지 않은 경우, IHS에서는 SSLOCSPEnable에 대해 위에 설명된대로 OCSP 응답기를 확인합니다.
구문 | ![]() ![]() ![]() ![]() ![]() ![]()
|
범위 | 글로벌 기본 및 가상 호스트. |
기본값 | 없음 |
모듈 | mod_ibm_ssl |
구성 파일에서 다중 인스턴스 | 각 가상 호스트 및 글로벌 서버에 대해 하나의 인스턴스. |
값 | 키 파일의 파일 이름.
|
구문 | SSLAcceleratorDisable |
범위 | 가상 및 글로벌. |
기본값 | 단축키 장치는 사용 가능합니다. |
모듈 | mod_ibm_ssl |
구성 파일에서 다중 인스턴스 | 각 가상 호스트당 하나의 인스턴스. |
값 | 없음. 가상 호스트 내부를 포함하여 구성 파일의 내부에 이 지시문을 포함시키십시오. 초기화 중에 시스템에 단축키 장치가 설치되어 있음이 발견되면 시스템이 설치된 단축키를 사용하여 보안 트랜잭션 수를 증가시킵니다. 이 지시문은 인수를 사용하지 않습니다. |
구문 | SSLAllowNonCriticalBasicConstraints on|off |
범위 | 글로벌 서버 또는 가상 호스트 |
기본값 | 오프 |
모듈 | mod_ibm_ssl |
구성 파일에서 다중 인스턴스 | 각 가상 호스트 및 글로벌 서버에 대해 하나의 인스턴스. |
값 | 없음. 이 지시문은 인증 유효성 검증 알고리즘의 작동을 변경하므로 발행자
CA(Certificate Authority) 인증에서 중요하지 않은 기본 제한조건 확장으로 인해
유효성 검증 오류가 발생하지 않습니다.
이 지시문을 사용하면 RFC3280과 충돌하는 일본의 GPKI 스펙 중 한 측면과
호환이 가능합니다.
주: RFC3280은 이 확장자가 인증에 있는 디지털 서명의 유효성을 검증하는 데
사용되는 공용 키가 포함된 모든 CA 인증에서 반드시 중요한 확장자로
표시되어야 함을 나타냅니다.
|
구문 | SSLCacheDisable |
범위 | 각 물리적 Apache 서버 인스턴스에 대해 하나씩 가상 호스트 스탠자의 외부에서만 허용됩니다. |
기본값 | 없음 |
모듈 | mod_ibm_ssl |
구성 파일에서 다중 인스턴스 | 허용되지 않습니다. |
값 | 없음. |
구문 | SSLCacheEnable |
범위 | 각 물리적 Apache 서버 인스턴스에 대해 하나씩 가상 호스트 스탠자의 외부에서만 허용됩니다. |
기본값 | 없음 |
모듈 | mod_ibm_ssl |
구성 파일에서 다중 인스턴스 | 허용되지 않습니다. |
값 | 없음. |
구문 | SSLCacheErrorLog /usr/HTTPServer/logs/sidd_logg |
범위 | 가상 호스트 밖에서의 서버 구성. |
기본값 | 없음 |
모듈 | mod_ibm_ssl |
구성 파일에서 다중 인스턴스 | 허용되지 않습니다. |
값 | 유효한 파일 이름. |
구문 | SSLCachePath /usr/HTTPServer/bin/sidd |
범위 | 가상 호스트 밖에서의 서버 구성. |
기본값 | <server-root>/bin/sidd |
모듈 | mod_ibm_ssl |
구성 파일에서 다중 인스턴스 | 허용되지 않습니다. |
값 | 유효한 경로 이름. |
구문 | SSLCachePath /usr/HTTPServer/logs/sidd |
범위 | 가상 호스트 밖에서의 서버 구성. |
기본값 | 이 지시문을 지정하지 않았으며 캐시가 사용 가능한 경우, 서버는 <server-root>/logs/siddport 파일을 사용합니다. |
모듈 | mod_ibm_ssl |
구성 파일에서 다중 인스턴스 | 허용되지 않습니다. |
값 | 유효한 경로 이름. 웹 서버가 시작 중에 이 파일을 삭제하므로, 이름을 지정하지 마십시오. |
구문 | SSLCacheTraceLog /usr/HTTPServer/logs/sidd-trace.log |
범위 | 가상 호스트 밖에서의 서버 구성. |
기본값 | 없음. |
모듈 | mod_ibm_ssl |
구성 파일에서 다중 인스턴스 | 허용되지 않습니다. |
값 | 유효한 경로 이름. |
구문 | SSLCipherBan <cipher_specification> |
범위 | 각 디렉토리 스탠자에 대해 다중 인스턴스. |
기본값 | 없음. |
모듈 | mod_ibm_ssl |
구성 파일에서 다중 인스턴스 | 각 디렉토리 스탠자에 대해 허용됩니다. 환경 설정의 순서는 맨 위에서부터 맨 아래순입니다. |
값 | SSL 버전 2 암호 스펙 및 SSL 버전 3 및 TLS 버전 1 Cipher 스펙의 내용을 참조하십시오. |
구문 | SSLCipherRequire <cipher_specification> |
범위 | 각 디렉토리 스탠자에 대해 다중 인스턴스. |
기본값 | 없음. |
모듈 | mod_ibm_ssl |
구성 파일에서 다중 인스턴스 | 각 디렉토리 스탠자에 대해 허용됩니다. |
값 | SSL 버전 2 암호 스펙 및 SSL 버전 3 및 TLS 버전 1 Cipher 스펙의 내용을 참조하십시오. |
구문 | SSLCipherSpec short name 또는 SSLCipherSpec long name |
범위 | 가상 호스트. |
기본값 | 아무 값도 지정하지 않으면, 서버가 설치된 GSK 라이브러리에서 사용 가능한 모든 Cipher 스펙을 사용합니다. |
모듈 | mod_ibm_ssl |
구성 파일에서 다중 인스턴스 | 허용됨. 환경 설정의 순서는 맨 위에서부터 맨 아래, 첫 번째부터 마지막순입니다. 클라이언트가 Cipher 스펙을 지원하지 않으면 연결이 닫힙니다. |
값 | SSL 버전 2 암호 스펙 및 SSL 버전 3 및 TLS 버전 1 Cipher 스펙의 내용을 참조하십시오. |
구문 | SSLClientAuth <level required> [crl] |
범위 | 가상 호스트. |
기본값 | SSLClientAuth none |
모듈 | mod_ibm_ssl |
구성 파일에서 다중 인스턴스 | 각 가상 호스트당 하나의 인스턴스. |
값 |
값 0/None을 지정하는 경우, CRL 옵션을 사용할 수 없습니다. |
SSLClientAuthGroup 지시문은 특정 클라이언트 인증서 속성 및 값 쌍을 포함하는 이름 지정된 표현식 그룹을 정의합니다. 이 이름 지정된 그룹은 SSLClientAuthRequire 지시문에서 사용할 수 있습니다. 인증서는 클라이언트가 제공해야 하며, 서버가 보호 설정된 자원에 대한 액세스를 허용하기 전에 이 표현식을 전달합니다.
구문 | SSLClientAuthGroup 그룹 이름 속성 표현식 |
범위 | 서버 구성, 가상 호스트. |
기본값 | 없음. |
모듈 | mod_ibm_ssl |
구성 파일에서 다중 인스턴스 | 허용됨. |
대체 | 없음. |
값 | AND, OR, NOT 및 괄호로 링크된 속성 검사로 구성되는 논리식. 예제:SSLClientAuthGroup IBMpeople Org = IBM |
유효한 논리식 설명다음 섹션에서는 유효한 논리식의 예에 대해 설명합니다. 예를 들어, SSLClientAuthGroup (CommonName = "Fred Smith" OR CommonName = "John Deere") AND Org = IBM 은 클라이언트 인증에 공통 이름 Fred Smith 또는 John Deere가 포함되어 있지 않고 조직이 IBM이 아니면 오브젝트를 처리하지 않음을 의미합니다. 속성 검사의 유효한 비교는 같음 및 같지 않음(= 및 !=)뿐입니다. 각 속성 검사를 AND, OR 또는 NOT(또한 &&, ||, !)으로 링크할 수 있습니다. 비교를 그룹화하려면 괄호를 사용하십시오. 속성 값에 영숫자 문자가 아닌 문자가 있는 경우, 값을 따옴표로 분리해야 합니다.
긴 이름 | 축약 이름 |
---|---|
CommonName | CN |
국가 | C |
E | |
IssuerCommonName | ICN |
IssuerEmail | IE |
IssuerLocality | IL |
IssuerOrg | IO |
IssuerOrgUnit | IOU |
IssuerPostalCode | IPC |
IssuerStateOrProvince | IST |
구/군/시 | L |
Org | |
OrgUnit | OU |
PostalCode | PC |
StateOrProvince | ST |
이 지시문에서는 긴 이름과 축약 이름을 사용할 수 있습니다.
SSLClientAuthGroup IBMpeople Org = IBM또는
SSLClientAuthGroup NotMNIBM ST != MN && Org = IBM
그룹 이름에는 공백을 포함할 수 없습니다. 자세한 정보는 SSLClientAuthRequire 지시문의 내용을 참조하십시오.
SSLClientAuthRequire 지시문은 서버가 보호 설정된 자원에 대한 액세스를 허용하기 전에 클라이언트 인증서에 대해 유효성을 검증해야 하는 속성 값 또는 속성 값 그룹을 지정합니다.
구문 | SSLClientAuthRequire 속성 표현식 |
범위 | 서버 구성, 가상 호스트. |
기본값 | 없음. |
모듈 | mod_ibm_ssl |
구성 파일에서 다중 인스턴스 | 허용됨. 이 기능은 이러한 지시문을 "AND"로 결합합니다. |
대체 | AuthConfig |
값 | AND, OR, NOT 및 괄호로 링크된 속성 검사로 구성되는 논리식. 예제:SSLClientAuthRequire group != IBMpeople && ST = M |
사용자가 받은 인증에 특정 속성이 없을 경우, 속성 일치에 대한 확인이 없습니다. 지정한 일치 값이 " "여도, 이는 속성을 가지고 있지 않는 것과는 다릅니다. SSLClientAuthRequire 지시문에 인증에서 사용할 수 없는 속성이 지정되면 요청이 거부됩니다.
긴 이름 | 축약 이름 |
---|---|
CommonName | CN |
국가 | C |
E | |
IssuerCommonName | ICN |
IssuerEmail | IE |
IssuerLocality | IL |
IssuerOrg | IO |
IssuerOrgUnit | IOU |
IssuerPostalCode | IPC |
IssuerStateOrProvince | IST |
구/군/시 | L |
Org | |
OrgUnit | OU |
PostalCode | PC |
StateOrProvince | ST |
이 지시문에서는 긴 이름과 축약 이름을 사용할 수 있습니다.
사용자는 특정 클라이언트 인증서 속성의 논리식을 지정합니다. 여러 표현식에 대해 논리적으로 AND , OR 또는 NOT를 사용하여 원하는 클라이언트 인증서 속성 값 그룹을 지정할 수 있습니다. 유효한 연산자는 '=' 및 '!='입니다. 사용자는 속성 그룹을 구성하기 위해 SSLClientAuthGroup 지시문를 사용하여 구성된 그룹 이름도 지정할 수 있습니다.
SSLClientAuthRequire (CommonName="John Doe" || StateOrProvince=MN) && Org !=IBM또는
SSLClientAuthRequire group!=IBMpeople && ST=MN
SSLClientAuthRequire group != IBMpeople && "ST= MN"자세한 정보는 SSLClientAuthGroup 지시문의 내용을 참조하십시오.
SSLCRLHostname 지시문은 CRL(Certificate Revocation List) 데이터베이스가 위치한 LDAP 서버의 TCP/IP 이름 또는 주소를 지정합니다.
구문 | <SSLCRLHostName <TCP/IP name or address> |
범위 | 글로벌 서버 또는 가상 호스트. |
기본값 | 기본값으로 사용 불가능합니다. |
모듈 | mod_ibm_ssl |
구성 파일에서 다중 인스턴스 | 각 가상 호스트 및 글로벌 서버에 대해 하나의 인스턴스. |
값 | LDAP 서버의 TCP/IP 이름 또는 주소 |
LDAP 기반 CRL 저장소의 정적 구성을 위해 SSLCRLPort, SSLCRLUserID 및 SSLStashfile 지시문과 함께 SSLCRLHostname 지시문을 사용하십시오. 명시적 CRLDistributionPoint X.509v3 인증 확장자가 없거나 확장자에 지정된 서버가 응답하지 않는(사용 불가능한) 경우에만 이러한 지시문을 사용하여 LDAP 기반 CRL 저장소를 조회해야 합니다.
CRLDistributionPoint 확장자가 인증에 있고 확장자에 지정된 서버가 응답 가능한(사용 가능한) 경우에는 이러한 지시문을 사용하지 않고 CRLDistributionPoint에 지정된 LDAP 서버가 익명으로 조회됩니다.
SSLCRLPort 지시문은 CRL(Certificate Revocation List) 데이터베이스가 위치하는 LDAP 서버의 포트를 지정합니다.
구문 | SSLCRL<port> |
범위 | 글로벌 서버 또는 가상 호스트. |
기본값 | 기본값으로 사용 불가능합니다. |
모듈 | mod_ibm_ssl |
구성 파일에서 다중 인스턴스 | 각 가상 호스트 및 글로벌 서버에 대해 하나의 인스턴스. |
값 | LDAP 서버의 포트. 기본값 = 389. |
LDAP 기반 CRL 저장소의 정적 구성을 위해 SSLCRLUserID, SSLCRLHostname 및 SSLStashfile 지시문과 함께 SSLCRLPort 지시문을 사용하십시오. 명시적 CRLDistributionPoint X.509v3 인증 확장자가 없거나 확장자에 지정된 서버가 응답하지 않는(사용 불가능한) 경우에만 이러한 지시문을 사용하여 LDAP 기반 CRL 저장소를 조회해야 합니다.
CRLDistributionPoint 확장자가 인증에 있고 확장자에 지정된 서버가 응답 가능한(사용 가능한) 경우에는 이러한 지시문을 사용하지 않고 CRLDistributionPoint에 지정된 LDAP 서버가 익명으로 조회됩니다.
SSLCRLUserID 지시문은 CRL(Certificate Revocation List) 데이터베이스가 위치하는 LDAP 서버로 전송할 사용자 ID를 지정합니다.
구문 | SSLCRLUserID <[prompt] <userid> |
범위 | 글로벌 서버 또는 가상 호스트. |
기본값 | 사용자 ID를 지정하지 않는 경우, 기본값 anonymous로 설정됩니다. |
모듈 | mod_ibm_ssl |
구성 파일에서 다중 인스턴스 | 각 가상 호스트 및 글로벌 서버에 대해 하나의 인스턴스. |
값 | LDAP 서버의 사용자 ID. Prompt 옵션을 사용하여 시작 중에 HTTP 서버가 LDAP 서버 액세스에 필요한 암호를 요구하도록 설정하십시오. |
LDAP 기반 CRL 저장소의 정적 구성을 위해 SSLCRLPort, SSLCRLHostname 및 SSLStashfile 지시문과 함께 SSLCRLUserID 지시문을 사용하십시오. 명시적 CRLDistributionPoint X.509v3 인증 확장자가 없거나 확장자에 지정된 서버가 응답하지 않는(사용 불가능한) 경우에만 이러한 지시문을 사용하여 LDAP 기반 CRL 저장소를 조회해야 합니다.
CRLDistributionPoint 확장자가 인증에 있고 확장자에 지정된 서버가 응답 가능한(사용 가능한) 경우에는 이러한 지시문을 사용하지 않고 CRLDistributionPoint에 지정된 LDAP 서버가 익명으로 조회됩니다.
구문 | SSLDisable |
범위 | 글로벌 서버 또는 가상 호스트. |
기본값 | 기본값으로 사용 불가능합니다. |
모듈 | mod_ibm_ssl |
구성 파일에서 다중 인스턴스 | 각 가상 호스트 및 글로벌 서버에 대해 하나의 인스턴스. |
값 | 없음. |
구문 | SSLEnable |
범위 | 글로벌 서버 또는 가상 호스트. |
기본값 | 기본값으로 사용 불가능합니다. |
모듈 | mod_ibm_ssl |
구성 파일에서 다중 인스턴스 | 각 가상 호스트 및 글로벌 서버에 대해 하나의 인스턴스. |
값 | 없음. |
SSLFakeBasicAuth 지시문을 통해 위조 기본 인증 지원을 사용할 수 있습니다.
구문 | SSLFakeBasicAuth |
범위 | 디렉토리 스탠자 내에서 AuthName, AuthType과 함께 사용되며 지시문이 필요합니다. |
기본값 | 없음. |
모듈 | mod_ibm_ssl |
구성 파일에서 다중 인스턴스 | 디렉토리 스탠자당 하나의 인스턴스 |
값 | 없음. |
구문 | SSLFIPSDisable |
범위 | 가상 및 글로벌. |
기본값 | 기본값으로 사용 불가능합니다. |
모듈 | mod_ibm_ssl |
구성 파일에서 다중 인스턴스 | 각 가상 호스트 및 글로벌 서버에 대해 하나의 인스턴스. |
값 | 없음. |
구문 | SSLFIPSEnable |
범위 | 가상 및 글로벌. |
기본값 | 기본값으로 사용 불가능합니다. |
모듈 | mod_ibm_ssl |
구성 파일에서 다중 인스턴스 | 각 가상 호스트 및 글로벌 서버에 대해 하나의 인스턴스. |
값 | 없음. |
SSLPKCSDriver 지시문은 PKCS11 장치에 액세스하는 데 사용되는 모듈 또는 드라이버의 완전한 이름을 지정합니다.
구문 | PKCS11 장치에 액세스하는 데 사용되는 모듈의 완전한 이름>. 사용자 경로에 모듈이 있는 경우, 모듈의 이름을 지정하십시오. |
범위 | 글로벌 서버 또는 가상 호스트. |
기본값 | 없음. |
모듈 | mod_ibm_ssl |
구성 파일에서 다중 인스턴스 | 각 가상 호스트 및 글로벌 서버에 대해 하나의 인스턴스. |
값 | PKCS11 모듈 또는 드라이버의 경로 및 이름 |
SSLProtocolDisable 지시문을 사용하면 특정 가상 호스트에 대해 클라이언트가 사용할 수 없는 하나 이상의 SSL 프로토콜을 지정할 수 있습니다. 이 지시문은 <VirtualHost> 컨테이너에 있어야 합니다.
구문 | SSLProtocolDisable <protocolname> |
범위 | 가상 호스트 |
기본값 | 사용 불가능 |
모듈 | mod_ibm_ssl |
구성 파일에서 다중 인스턴스 | 가상 호스트당 허용되는 다중 인스턴스 |
값 | 이 지시문에는 다음 가능한 값을 사용할 수 있습니다.
|
<VirtualHost *:443> SSLEnable SSLProtocolDisable SSLv2 SSLv3 (기타 지시문) </VirtualHost>
구문 | SSLProxyEngine on|off |
범위 | IP 기반 가상 호스트 |
기본값 | 오프 |
모듈 | mod_ibm_ssl |
구성 파일에서 다중 인스턴스 | 가상 호스트 및 글로벌 서버마나 하나씩 |
값 | on|off |
구문 | SSLServerCert [prompt] my_certificate_label; on PKCS11 device - SSLServerCert mytokenlabel:mykeylabel |
범위 | IP 기반 가상 호스트. |
기본값 | 없음. |
모듈 | mod_ibm_ssl |
구성 파일에서 다중 인스턴스 | 각 가상 호스트 및 글로벌 서버에 대해 하나의 인스턴스. |
값 | 레이블 인증. /prompt 옵션을 사용하여 시작 중에 HTTP 서버가 Crypto 토큰 암호를 요구하도록 하십시오. 인증 레이블 주변에 분리문자를 사용하지 마십시오. 레이블이 한 행에 포함되었는지 확인하십시오. 앞뒤 공백은 무시됩니다. |
SSLStashfile 지시문은 PKCS11 장치를 여는 데 필요한 암호화된 암호가 들어 있는 파일의 경로를 파일 이름과 함께 지정합니다.
구문 | SSLStashFile /usr/HTTPServer/mystashfile.sth |
범위 | 가상 호스트 및 글로벌 서버. |
기본값 | 없음. |
모듈 | mod_ibm_ssl |
구성 파일에서 다중 인스턴스 | 각 가상 호스트 및 글로벌 서버에 대해 하나의 인스턴스. |
값 | sslstash 명령을 사용하여 작성된 LDAP 및/또는 PKCS11 숨김 파일의 파일 이름 |
SSLStashFile은 사용 중인 KeyFile의 숨김 파일을 가리키지 않습니다. 왜냐하면 이 파일은 KeyFile의 이름을 기본으로 자동으로 계산되며 숨김 파일과 유형이 다르기 때문입니다.
IBM HTTP Server의 bin 디렉토리에 있는 sslstash 명령을 사용하여 CRL 암호 숨김 파일을 작성하십시오. sslstash 명령을 사용하여 지정하는 암호는 LDAP 서버에 로그인할 때 사용하는 암호와 같아야 합니다.
사용법: sslstash [-c] <directory_to_password_file_and_file_name> <function_name> <password>
LDAP 기반 CRL 저장소의 정적 구성을 위해 SSLCRLPort, SSLCRLHostname 및 SSLCRLUserID 지시문과 함께 SSLStashFile 지시문을 사용하십시오. 명시적 CRLDistributionPoint X.509v3 인증 확장자가 없거나 확장자에 지정된 서버가 응답하지 않는(사용 불가능한) 경우에만 이러한 지시문을 사용하여 LDAP 기반 CRL 저장소를 조회해야 합니다.
CRLDistributionPoint 확장자가 인증에 있고 확장자에 지정된 서버가 응답 가능한(사용 가능한) 경우에는 이러한 지시문을 사용하지 않고 CRLDistributionPoint에 지정된 LDAP 서버가 익명으로 조회됩니다.
SSLTrace 지시문으로 mod_ibm_ssl에서 디버그 로깅을 사용할 수 있습니다. 이 지시문은 LogLevel 지시문과 함께 사용됩니다. mod_ibm_ssl에서 디버그 로깅을 사용하려면 LogLevel을 debug로 설정하고 IBM HTTP Server 구성 파일에서 글로벌 범위에 SSLTrace 지시문을 추가하십시오(mod_ibm_ssl의 LoadModule 지시문 다음에). 이 지시문은 일반적으로 mod_ibm_ssl 문제점을 조사하는 동안 IBM 지원부의 요청이 있을 때 사용됩니다. 정상적인 작동 상태에서는 이 지시문을 사용하지 않을 것을 권장합니다.
구문 | SSLTrace |
범위 | 글로벌 |
기본값 | mod_ibm_ssl 디버그 로깅이 사용되지 않습니다. |
모듈 | mod_ibm_ssl |
구성 파일에서 다중 인스턴스 | 무시 |
값 | 없음 |
SSLV2Timeout 지시문은 SSL 버전 2 세션 ID 제한시한을 설정합니다.
구문 | SSLV2Timeout 60 |
범위 | 글로벌 기본 및 가상 호스트. |
기본값 | 40 |
모듈 | mod_ibm_ssl |
구성 파일에서 다중 인스턴스 | 각 가상 호스트 및 글로벌 서버에 대해 하나의 인스턴스. |
값 | 0 - 100초. |