IBM HTTP Server per WebSphere Application Server, Versione 6.1
             Sistemi operativi: AIX, HP-UX, Linux, Solaris, Windows, z/OS

             Personalizzare la tabella dei contenuti e ricercare i risultati

Visualizzazione delle specifiche di cifratura

In questa sezione viene descritta la visualizzazione delle specifiche di cifratura per le transazioni protette e per una richiesta HTTP specifica.

Informazioni su questa attività

Per vedere quali specifiche di cifratura vengono utilizzate dal server per le transazioni protette o per una richiesta HTTP specifica, completare le procedure che seguono.

Procedura

  1. Per vedere quali specifiche di cifratura vengono utilizzate dal server per le transazioni protette. Specificare LogLevel info nel file di configurazione per includere messaggi informativi nel log degli errori utilizzando la direttiva LogLevel. Il log degli errori è specificato dalla direttiva ErrorLog nel file di configurazione http. Il percorso è impostato dalla direttiva ErrorLog, che può essere configurata. Nel log degli errori ricercare i messaggi con questo formato: TimeStamp info_message mod_ibm_ssl: Using Version 2/3 Cipher:longname|shortname. Nel log degli errori, le specifiche di cifratura vengono disposte dall'alto verso il basso nell'ordine in cui sono stati eseguiti i tentativi.
  2. Per vedere quale specifica di cifratura è stata negoziata con un client specifico per una richiesta specifica. Modificare la direttiva LogFormat per includere la specifica di cifratura come parte delle informazioni registrate per ciascuna richiesta. La stringa di formato %{HTTPS_CIPHER}e registrerà il nome della cifratura (ad esempio "TLS_RSA_WITH_AES_256_CBC_SHA"). Verificare che la direttiva LogFormat che si modifica sia quella per il formato utilizzato sulla direttiva CustomLog. Segue un esempio:
          LogFormat "%h %l %u %t \"%r\" %>s %b %{HTTPS_CIPHER}e" common 
          CustomLog logs/access_log common 
    
    Nel log di accesso ricercare la cifratura utilizzata. La posizione della cifratura dipende dall'ubicazione della stringa di formato %{HTTPS_CIPHER}e nella direttiva LogFormat. Seguono alcuni esempi di voci access_log, che utilizzano la direttiva LogFormat precedente:
          9.48.108.152 - - [17/Feb/2005:15:37:39 -0500] "GET / HTTP/1.1" 200 1507 SSL_RSA_WITH_RC4_128_SHA 
          9.48.108.152 - - [17/Feb/2005:15:37:40 -0500] "GET /httpTech.view1.gif HTTP/1.1" 200 1814 SSL_RSA_WITH_RC4_128_SHA 
          9.48.108.152 - - [17/Feb/2005:15:37:40 -0500] "GET /httpTech.masthead.gif HTTP/1.1" 200 11844 SSL_RSA_WITH_RC4_128_SHA 
          9.48.108.152 - - [17/Feb/2005:15:37:41 -0500] "GET /httpTech.visit1.gif HTTP/1.1" 200 1457 SSL_RSA_WITH_RC4_128_SHA 
    
         

    Per richieste non protette, verrà registrato "-" per la specifica di cifratura.

    È possibile registrare altre variabili di ambiente SSL allo stesso modo di HTTPS_CIPHER.



Concetti correlati
Variabili di ambiente SSL (Secure Sockets Layer)
Argomento attività    

Termini di utilizzo | Commenti

Ultimo aggiornamento: Feb 22, 2009 8:43:20 AM CST
http://publib.boulder.ibm.com/infocenter/wasinfo/v6r1/index.jsp?topic=/com.ibm.websphere.ihs.doc/info/ihs/ihs/tihs_vwciphspec.html