Esta seção descreve como visualizar especificações de criptografia para transações
seguras e para um pedido HTTP específico.
Sobre Esta Tarefa
Para ver quais especificações de criptografia são utilizadas pelo servidor para
transações seguras ou para um pedido HTTP específico, execute uma das etapas a seguir:
Procedimento
- Para ver quais especificações de criptografia o servidor utiliza para
transações seguras. Especifique LogLevel info no arquivo de configuração
para incluir mensagens informativas no log de erros utilizando a diretiva LogLevel. O log de erros é especificado pela diretiva ErrorLog no arquivo de configuração http. O local é
definido pela diretiva ErrorLog, que pode ser configurada. Revise o log de erro de mensagens neste formato: TimeStamp info_message mod_ibm_ssl: Usando a Cifra Versão 2/3:longname|shortname. A ordem na qual as especificações de criptografia são exibidas no log de erros
de cima para baixo representa a ordem na qual elas são tentadas.
- Para ver qual especificação de criptografia foi negociada com um cliente
específico para um pedido especifico. Altere a diretiva LogFormat para incluir a especificação de criptografia como parte
das informações registradas para cada pedido. A cadeia de formato %{HTTPS_CIPHER}e
registrará o nome da criptografia (por exemplo: "TLS_RSA_WITH_AES_256_CBC_SHA").
Certifique-se de que a diretiva LogFormat alterada seja para o formato utilizado na diretiva
CustomLog. Eis um exemplo:
LogFormat "%h %l %u %t \"%r\" %>s %b %{HTTPS_CIPHER}e" common
CustomLog logs/access_log common
Verifique o log de acesso para localizar a cifra usada. A
posição da criptografia dependerá de onde a cadeia de formato %{HTTPS_CIPHER}e
foi colocada na diretiva LogFormat. A seguir, estão algumas entradas access_log deexemplos, que usam o exemplo anterior para a diretiva LogFormat: 9.48.108.152 - - [17/Feb/2005:15:37:39 -0500] "GET / HTTP/1.1" 200 1507 SSL_RSA_WITH_RC4_128_SHA
9.48.108.152 - - [17/Feb/2005:15:37:40 -0500] "GET /httpTech.view1.gif HTTP/1.1" 200 1814 SSL_RSA_WITH_RC4_128_SHA
9.48.108.152 - - [17/Feb/2005:15:37:40 -0500] "GET /httpTech.masthead.gif HTTP/1.1" 200 11844 SSL_RSA_WITH_RC4_128_SHA
9.48.108.152 - - [17/Feb/2005:15:37:41 -0500] "GET /httpTech.visit1.gif HTTP/1.1" 200 1457 SSL_RSA_WITH_RC4_128_SHA
Para pedidos não seguros, "-" será registrado para a especificação
de criptografia.
É possível registrar outras variáveis
de ambiente SSL da mesma maneira que HTTPS_CIPHER.