IBM HTTP Server for WebSphere Application Server, Version 6.1
             オペレーティング・システム: AIX, HP-UX, Linux, Solaris, Windows, z/OS

             目次と検索結果のパーソナライズ化

暗号仕様の表示

このセクションでは、セキュア・トランザクションおよび固有 HTTP 要求に対する暗号仕様の表示を説明します。

このタスクについて

サーバーがセキュア・トランザクションまたは固有 HTTP 要求に使用する暗号仕様を確認するには、以下の手順の 1 つを完了してください。

プロシージャー

  1. サーバーがセキュア・トランザクションに使用する 暗号仕様を確認する場合 LogLevel ディレクティブを使用して、 エラー・ログに情報メッセージを組み込むために、構成ファイルに、 LogLevel info を指定します。 エラー・ログは、HTTP 構成ファイルの ErrorLog ディレクティブによって指定されます。ErrorLog ディレクティブで 設定されるロケーションは構成可能です。 エラー・ログで、次のフォーマットのメッセージを探します。 TimeStamp info_message mod_ibm_ssl: Using Version 2/3 Cipher:longname|shortname 暗号仕様がエラー・ログで上から下へ表示される順序は、 暗号仕様を試行した順序を表します。
  2. どの暗号仕様が固有要求に対して特定クライアントと ネゴシエーションされたかを確認する場合 LogFormat ディレクティブを変更して、 要求別にログされる情報の一部として暗号仕様が組み込まれるようにします。 フォーマット・ストリング %{HTTPS_CIPHER}e は、暗号名 (例えば、「TLS_RSA_WITH_AES_256_CBC_SHA」) をログに記録します。 変更する LogFormat ディレクティブは、CustomLog ディレクティブで使用されるフォーマット用であることを確認してください。 以下に例を示します。
          LogFormat "%h %l %u %t ¥"%r¥" %>s %b %{HTTPS_CIPHER}e" common
          CustomLog logs/access_log common
    
    アクセス・ログを調べて、使用された暗号を見つけます。暗号の位置は、%{HTTPS_CIPHER}e フォーマット・ストリングが LogFormat ディレクティブに置かれた場所によって決まります。以下に、上記の LogFormat ディレクティブの例を使用した、access_log エントリーの例をいくつか示します。
          9.48.108.152 - - [17/Feb/2005:15:37:39 -0500] "GET / HTTP/1.1" 200 1507 SSL_RSA_WITH_RC4_128_SHA
          9.48.108.152 - - [17/Feb/2005:15:37:40 -0500] "GET /httpTech.view1.gif HTTP/1.1" 200 1814 SSL_RSA_WITH_RC4_128_SHA
          9.48.108.152 - - [17/Feb/2005:15:37:40 -0500] "GET /httpTech.masthead.gif HTTP/1.1" 200 11844 SSL_RSA_WITH_RC4_128_SHA
          9.48.108.152 - - [17/Feb/2005:15:37:41 -0500] "GET /httpTech.visit1.gif HTTP/1.1" 200 1457 SSL_RSA_WITH_RC4_128_SHA
    
         

    非セキュア要求の場合、「-」は暗号仕様に対してログに記録されます。

    HTTPS_CIPHER と同様な方法で、 他の SSL 環境変数をログに記録できます。



関連概念
Secure Sockets Layer 環境変数
タスク・トピック    

ご利用条件 | フィードバック

最終更新: Feb 19, 2009 11:52:36 AM CST
http://publib.boulder.ibm.com/infocenter/wasinfo/v6r1/index.jsp?topic=/com.ibm.websphere.ihs.doc/info/ihs/ihs/tihs_vwciphspec.html