此部分描述如何查看安全事务和特定 HTTP 请求的密码规范。
关于本任务
要查看服务器将哪个密码规范用于安全事务或特定 HTTP 请求,请完成下列其中一个步骤。
过程
- 查看服务器将哪个密码规范用于安全事务。在配置文件中指定 LogLevel info,以便使用
LogLevel 伪指令将参考消息包括在错误日志中。HTTP 配置文件中的 ErrorLog 伪指令指定错误日志。位置由可以配置的 ErrorLog 伪指令进行设置。 在错误日志中查找具有以下格式的消息:TimeStamp
info_message mod_ibm_ssl: Using Version 2/3 Cipher:longname|shortname。 在错误日志中显示密码规范的顺序从上到下,依次表示密码规范的尝试顺序。
- 查看针对特定请求与特定客户机协商使用哪个密码规范。更改 LogFormat 伪指令以便将密码规范包括为对每个请求记录的信息的一部分。格式字符串
%{HTTPS_CIPHER}e 将记录密码的名称(例如,“TLS_RSA_WITH_AES_256_CBC_SHA”)。确保您更改的
LogFormat 伪指令适用于对 CustomLog 伪指令使用的格式。 以下是一个示例:
LogFormat "%h %l %u %t \"%r\" %>s %b %{HTTPS_CIPHER}e" common
CustomLog logs/access_log common
在访问日志中查找使用的密码。密码的位置将取决于 %{HTTPS_CIPHER}e 格式字符串在
LogFormat 伪指令中的位置。下列是使用上面的 LogFormat 伪指令示例的一些示例 access_log 条目: 9.48.108.152 - - [17/Feb/2005:15:37:39 -0500] "GET / HTTP/1.1" 200 1507 SSL_RSA_WITH_RC4_128_SHA
9.48.108.152 - - [17/Feb/2005:15:37:40 -0500] "GET /httpTech.view1.gif HTTP/1.1" 200 1814 SSL_RSA_WITH_RC4_128_SHA
9.48.108.152 - - [17/Feb/2005:15:37:40 -0500] "GET /httpTech.masthead.gif HTTP/1.1" 200 11844 SSL_RSA_WITH_RC4_128_SHA
9.48.108.152 - - [17/Feb/2005:15:37:41 -0500] "GET /httpTech.visit1.gif HTTP/1.1" 200 1457 SSL_RSA_WITH_RC4_128_SHA
对于非安全请求,将对密码规范记录“-”。
可以用记录 HTTPS_CIPHER 的方式来记录其他 SSL 环境变量。