IBM HTTP Server pour WebSphere Application Server, Version 6.1
             Systèmes d'exploitation : AIX, HP-UX, Linux, Solaris, Windows, z/OS

             Personnalisation de la table des matières et des résultats de la recherche

Affichage des spécifications de chiffrement

Cette section décrit l'affichage des spécifications de chiffrement pour les transactions sécurisées et pour une demande HTTP spécifique.

A propos de cette tâche

Pour connaître les spécifications de chiffrement utilisées par le serveur pour les transactions sécurisées ou pour une demande HTTP spécifique, effectuez les étapes suivantes.

Procédure

  1. Pour connaître les spécifications de chiffrement utilisées par le serveur pour les transactions sécurisées. Pour inclure des messages d'information dans le journal des erreurs, définissez LogLevel info dans le fichier de configuration à l'aide de la directive LogLevel. Le journal des erreurs est indiqué par la directive ErrorLog dans le fichier de configuration http. L'emplacement est défini par la directive ErrorLog, pouvant être configurée. Recherchez dans le journal des erreurs les messages correspondant au format suivant :message_info horodatage mod_ibm_ssl: Using Version 2/3 Cipher:nomlong|nomabrégé. L'ordre dans lequel les spécifications de chiffrement sont affichées dans le journal des erreurs de haut en bas représente l'ordre des spécifications de chiffrement tenté.
  2. Pour voir quelle spécification de chiffrement a été négociée avec un client spécifique pour une demande spécifique. Modifiez la directive LogFormat pour inclure la spécification de chiffrement dans les informations consignées pour chaque demande. La chaîne de format %{HTTPS_CIPHER}e consigne le nom du chiffrement (par exemple, "TLS_RSA_WITH_AES_256_CBC_SHA"). Assurez-vous que la directive LogFormat que vous modifiez est destinée au format utilisé dans la directive CustomLog. Par exemple :
          LogFormat "%h %l %u %t \"%r\" %>s %b %{HTTPS_CIPHER}e" common 
          CustomLog logs/access_log common 
    
    Recherchez dans le journal des accès quel chiffrement est utilisé. La position du code de chiffrement dépend de l'emplacement de la chaîne de format %{HTTPS_CIPHER}e dans la directive LogFormat. Les exemples suivants montrent des entrées access_log, utilisant l'exemple de directive LogFormat ci-dessus :
          9.48.108.152 - - [17/Feb/2005:15:37:39 -0500] "GET / HTTP/1.1" 200 1507 SSL_RSA_WITH_RC4_128_SHA 
          9.48.108.152 - - [17/Feb/2005:15:37:40 -0500] "GET /httpTech.view1.gif HTTP/1.1" 200 1814 SSL_RSA_WITH_RC4_128_SHA 
          9.48.108.152 - - [17/Feb/2005:15:37:40 -0500] "GET /httpTech.masthead.gif HTTP/1.1" 200 11844 SSL_RSA_WITH_RC4_128_SHA 
          9.48.108.152 - - [17/Feb/2005:15:37:41 -0500] "GET /httpTech.visit1.gif HTTP/1.1" 200 1457 SSL_RSA_WITH_RC4_128_SHA 
    
         

    Pour les demandes non sécurisées, "-" est indiqué pour la spécification de chiffrement.

    Vous pouvez consigner d'autres variables d'environnement SSL de la même manière que HTTPS_CIPHER.



Concepts associés
Variables d'environnement SSL (Secure Sockets Layer)
Rubrique Tâche    

Conditions d'utilisation | Commentaires

Dernière mise à jour : Feb 22, 2009 5:16:05 AM CST
http://publib.boulder.ibm.com/infocenter/wasinfo/v6r1/index.jsp?topic=/com.ibm.websphere.ihs.doc/info/ihs/ihs/tihs_vwciphspec.html