IBM HTTP Server for WebSphere Application Server, Version 6.1
             Betriebssysteme: AIX, HP-UX, Linux, Solaris, Windows, z/OS

             Inhaltsverzeichnis und Suchergebnisse anpassen

SSL-Umgebungsvariablen

Mit dem Parameter "mod_ibm_ssl" können Sie auf Informationen über eine SSL-Sitzung (Secure Sockets Layer) zugreifen, indem Sie in der Apache-API-Tabelle "subprocess_env" Variablen für die aktive Anforderung setzen. Diese Variablen werden aufgrund der Vorgehensweise beim Zugriff auf die Informationen, wenn die Variablen an CGI-Anwendungen übergeben werden, als Umgebungsvariablen bezeichnet.

Sie können SSL-Umgebungsvariablen in drei Typen kategorisieren. Die Kategorisierung basiert auf dem Typ von Informationen, auf die zugegriffen wird, wenn die Variable an die Anwendung übergeben wird.
In der folgenden Tabelle sind die Typen für den Zugriff auf Informationen sowie die Mechanismen beschrieben, die für den Zugriff auf Informationen über SSL-Umgebungsvariablen verwendet werden.
Tabelle 1. Zugriffstypen und Mechanismen für SSL-Umgebungsvariablen
Zugriffstyp Verfahren
Zugriff über eine CGI- oder FastCGI-Anwendung Die Informationen werden als Umgebungsvariable an die CGI-Anwendung übergeben. Verwenden Sie die von der Implementierungssprache bereitgestellte Methode für den Zugriff auf Umgebungen, z. B. getenv ("HTTPS") in C oder $ENV{'HTTPS'} in Perl. Damit eine SSL-Umgebungsvariable in CGI oder FastCGI verwendet wird, muss eine entsprechende Anweisung "PassEnv" vorhanden sein.
Zugriff über ein Plug-in-Modul Die Informationen sind nach der Ausführung des Quick-Handlers in der Tabelle "subprocess_env" verfügbar. Greifen Sie mit einem Aufruf, wie z. B. apr_table_lookup (r->subprocess_env,"HTTPS"), auf diese Tabelle zu.
Protookollierung weiterer Informationen zur Anforderung im Zugriffsprotokoll Verwenden Sie das folgende Beispiel vom Typ %{Variablenname}e.
LogFormat	"%h %l %u %t \ "%r\ " %>s %b %{HTTPS}e" ssl-custom
Wenn die Informationen nicht verfügbar sind, zeichnet "mod_log_config" einen Gedankenstrich (-) für das Feld auf.
Verwendung mit der Variablen setenvif # Dummes Beispiel, SSL-Verbindungen nicht komprimieren
SetEnvIf	HTTPS	no-gzip
Verwendung als Teil einer Regelvariablen mod_rewrite
RewriteEngine		On
RewriteCond		%{ENV:HTTPS}	^OFF$
RewriteRule		.*		/no-sssl.html
Zugriff in einem SSI-Dokument Damit eine SSL-Umgebungsvariable in einem SSI-Dokument verwendet wird, muss eine entsprechende Anweisung "PassEnv" vorhanden sein.
SSL is <!--#echo var="HTTPS" -->
Zugriffssteuerung Allow from env=HTTPS



Unterartikel
Umgebungsvariablen für SSL-Handshake
Umgebungsvariablen für Serverzertifikate
Umgebungsvariablen für Clientzertifikate
Konzeptartikel    

Nutzungsbedingungen | Feedback

Letzte Aktualisierung: Feb 20, 2009 1:36:28 AM CST
http://publib.boulder.ibm.com/infocenter/wasinfo/v6r1/index.jsp?topic=/com.ibm.websphere.ihs.doc/info/ihs/ihs/cihs_envvar.html