IBM HTTP Server para WebSphere Application Server, Versión 6.1
             Sistemas operativos: AIX, HP-UX, Linux, Solaris, Windows, z/OS

             Personalice la tabla de contenido y los resultados de la búsqueda

Visualización de las especificaciones de cifrado

En este apartado se describe la visualización de las especificaciones de cifrado para transacciones seguras y peticiones específicas de HTTP.

Acerca de esta tarea

Para ver las especificaciones de cifrado que el servidor utiliza para transacciones seguras o para peticiones específicas de HTTP, complete uno de estos pasos.

Procedimiento

  1. Para ver las especificaciones de cifrado que el servidor utiliza para transacciones seguras. Especifique LogLevel info en el archivo de configuración para incluir mensajes informativos en las anotaciones cronológicas de error utilizando la directiva LogLevel. Las anotaciones cronológicas de error se especifican mediante la directiva ErrorLog en el archivo de configuración de http. La directiva ErrorLog, que se puede configurar, establece la ubicación. Busque mensajes en el archivo de anotaciones cronológicas de error que tengan este formato: Indicación de la hora mensaje_info mod_ibm_ssl: Using Version 2/3 Cipher:nombrelargo|nombreabreviado. El orden en el que se muestran las especificaciones de cifrado en las anotaciones cronológicas de error de arriba a abajo representa el orden intentado de especificaciones de cifrado.
  2. Para ver qué especificación de cifrado se ha negociado con un cliente específico para una petición específica. Cambie la directiva LogFormat para incluir la especificación de cifrado como parte de la información anotada para cada petición. La serie de formato %{HTTPS_CIPHER}e anotará el nombre del cifrado (por ejemplo, "TLS_RSA_WITH_AES_256_CBC_SHA"). Asegúrese de que la directiva LogFormat que modifica es para el formato utilizado en la directiva CustomLog. A continuación figura un ejemplo:
          LogFormat "%h %l %u %t \"%r\" %>s %b %{HTTPS_CIPHER}e" common 
          CustomLog logs/access_log common 
    
    Revise las anotaciones cronológicas de acceso para encontrar el cifrado utilizado. La posición del cifrado dependerá de dónde se haya colocado la serie de formato %{HTTPS_CIPHER}e en la directiva LogFormat. A continuación figuran algunas entradas access_log de ejemplo, con la directiva LogFormat de ejemplo anterior:
          9.48.108.152 - - [17/Feb/2005:15:37:39 -0500] "GET / HTTP/1.1" 200 1507 SSL_RSA_WITH_RC4_128_SHA 
          9.48.108.152 - - [17/Feb/2005:15:37:40 -0500] "GET /httpTech.view1.gif HTTP/1.1" 200 1814 SSL_RSA_WITH_RC4_128_SHA 
          9.48.108.152 - - [17/Feb/2005:15:37:40 -0500] "GET /httpTech.masthead.gif HTTP/1.1" 200 11844 SSL_RSA_WITH_RC4_128_SHA 
          9.48.108.152 - - [17/Feb/2005:15:37:41 -0500] "GET /httpTech.visit1.gif HTTP/1.1" 200 1457 SSL_RSA_WITH_RC4_128_SHA 
    
         

    Para peticiones no seguras, se anotará "-" para la especificación de cifrado.

    Puede anotar otras variables de entorno SSL del mismo modo que HTTPS_CIPHER.



Conceptos relacionados
Variables de entorno de Capa de sockets seguros (Secure Sockets Layer)
Tema de tarea    

Condiciones de uso | Comentarios

Última actualización: Feb 19, 2009 4:09:23 AM CST
http://publib.boulder.ibm.com/infocenter/wasinfo/v6r1/index.jsp?topic=/com.ibm.websphere.ihs.doc/info/ihs/ihs/tihs_vwciphspec.html