IBM HTTP Server for WebSphere Application Server, V6.1
             操作系统: AIX, HP-UX, Linux, Solaris, Windows, z/OS

             使目录和搜索结果个性化

查看密码规范

此部分描述如何查看安全事务和特定 HTTP 请求的密码规范。

关于本任务

要查看服务器将哪个密码规范用于安全事务或特定 HTTP 请求,请完成下列其中一个步骤。

过程

  1. 查看服务器将哪个密码规范用于安全事务。在配置文件中指定 LogLevel info,以便使用 LogLevel 伪指令将参考消息包括在错误日志中。HTTP 配置文件中的 ErrorLog 伪指令指定错误日志。位置由可以配置的 ErrorLog 伪指令进行设置。 在错误日志中查找具有以下格式的消息:TimeStamp info_message mod_ibm_ssl: Using Version 2/3 Cipher:longname|shortname。 在错误日志中显示密码规范的顺序从上到下,依次表示密码规范的尝试顺序。
  2. 查看针对特定请求与特定客户机协商使用哪个密码规范。更改 LogFormat 伪指令以便将密码规范包括为对每个请求记录的信息的一部分。格式字符串 %{HTTPS_CIPHER}e 将记录密码的名称(例如,“TLS_RSA_WITH_AES_256_CBC_SHA”)。确保您更改的 LogFormat 伪指令适用于对 CustomLog 伪指令使用的格式。 以下是一个示例:
          LogFormat "%h %l %u %t \"%r\" %>s %b %{HTTPS_CIPHER}e" common 
          CustomLog logs/access_log common 
    
    在访问日志中查找使用的密码。密码的位置将取决于 %{HTTPS_CIPHER}e 格式字符串在 LogFormat 伪指令中的位置。下列是使用上面的 LogFormat 伪指令示例的一些示例 access_log 条目:
          9.48.108.152 - - [17/Feb/2005:15:37:39 -0500] "GET / HTTP/1.1" 200 1507 SSL_RSA_WITH_RC4_128_SHA 
          9.48.108.152 - - [17/Feb/2005:15:37:40 -0500] "GET /httpTech.view1.gif HTTP/1.1" 200 1814 SSL_RSA_WITH_RC4_128_SHA 
          9.48.108.152 - - [17/Feb/2005:15:37:40 -0500] "GET /httpTech.masthead.gif HTTP/1.1" 200 11844 SSL_RSA_WITH_RC4_128_SHA 
          9.48.108.152 - - [17/Feb/2005:15:37:41 -0500] "GET /httpTech.visit1.gif HTTP/1.1" 200 1457 SSL_RSA_WITH_RC4_128_SHA 
    
         

    对于非安全请求,将对密码规范记录“-”。

    可以用记录 HTTPS_CIPHER 的方式来记录其他 SSL 环境变量。



相关概念
安全套接字层环境变量
任务主题    

使用条款 | 反馈

最近更新日期: Mar 31, 2008 3:11:26 AM EDT
http://publib.boulder.ibm.com/infocenter/wasinfo/v6r1/index.jsp?topic=/com.ibm.websphere.ihs.doc/info/ihs/ihs/tihs_vwciphspec.html