En este apartado se describe la visualización de las especificaciones de cifrado para transacciones seguras y peticiones específicas de HTTP.
Acerca de esta tarea
Para ver las especificaciones de cifrado que el servidor utiliza para
transacciones seguras o para peticiones específicas de HTTP, complete uno de estos pasos.
Procedimiento
- Para ver las especificaciones de cifrado que el servidor utiliza para
transacciones seguras. Especifique LogLevel info en el archivo de configuración
para incluir mensajes informativos en las anotaciones
cronológicas de error utilizando la directiva LogLevel. Las anotaciones cronológicas de error se especifican mediante la directiva
ErrorLog en el archivo de configuración de http. La directiva
ErrorLog, que se puede configurar, establece la ubicación. Busque mensajes en el archivo de anotaciones cronológicas de error que tengan este formato: Indicación de la hora mensaje_info mod_ibm_ssl: Using Version 2/3 Cipher:nombrelargo|nombreabreviado. El orden en el que se muestran las especificaciones de cifrado en las
anotaciones cronológicas de error de arriba a abajo representa el orden
intentado de especificaciones de cifrado.
- Para ver qué especificación de cifrado se ha negociado con un cliente específico para una
petición específica. Cambie la directiva LogFormat para incluir la especificación de cifrado como parte de la
información anotada para cada petición. La serie de formato %{HTTPS_CIPHER}e anotará
el nombre del cifrado (por ejemplo, "TLS_RSA_WITH_AES_256_CBC_SHA").
Asegúrese de que la directiva LogFormat que modifica es para el formato utilizado en la directiva
CustomLog. A continuación figura un ejemplo:
LogFormat "%h %l %u %t \"%r\" %>s %b %{HTTPS_CIPHER}e" common
CustomLog logs/access_log common
Revise las anotaciones cronológicas de acceso para encontrar el cifrado utilizado. La
posición del cifrado dependerá de dónde se haya colocado la serie de formato %{HTTPS_CIPHER}e
en la directiva LogFormat. A continuación figuran algunas entradas
access_log de ejemplo, con la directiva LogFormat de ejemplo anterior: 9.48.108.152 - - [17/Feb/2005:15:37:39 -0500] "GET / HTTP/1.1" 200 1507 SSL_RSA_WITH_RC4_128_SHA
9.48.108.152 - - [17/Feb/2005:15:37:40 -0500] "GET /httpTech.view1.gif HTTP/1.1" 200 1814 SSL_RSA_WITH_RC4_128_SHA
9.48.108.152 - - [17/Feb/2005:15:37:40 -0500] "GET /httpTech.masthead.gif HTTP/1.1" 200 11844 SSL_RSA_WITH_RC4_128_SHA
9.48.108.152 - - [17/Feb/2005:15:37:41 -0500] "GET /httpTech.visit1.gif HTTP/1.1" 200 1457 SSL_RSA_WITH_RC4_128_SHA
Para peticiones no seguras, se anotará "-" para la especificación de cifrado.
Puede anotar otras variables de entorno SSL del mismo modo que
HTTPS_CIPHER.