[AIX Solaris HP-UX Linux Windows][z/OS]

Variables d'environnement SSL (Secure Sockets Layer)

Il est possible d'accéder aux informations sur une session SSL (Secure Sockets Layer) à l'aide du paramètre mod_ibm_ssl en définissant des variables dans la table subprocess_env des API Apache pour la demande active. Ces variables sont considérées comme étant des variables d'environnement en raison de la façon dont les informations sont consultées lorsque les variables sont transmises aux applications CGI.

Vous pouvez classer les variables d'environnement SSL en trois catégories selon le type d'informations consultées lorsque les variables sont transmises à l'application.
Le tableau suivant répertorie les types d'accès aux informations, ainsi que les mécanismes utilisés pour y accéder à l'aide des variables d'environnement SSL.
Tableau 1. Types d'accès et mécanismes des variables d'environnement SSL
Type d'accès Mécanisme
accès à partir d'une application CGI ou FastCGI Les informations sont transmises à l'application CGI en tant que variable d'environnement. Utilisez la méthode fournie par le langage d'implémentation pour accéder aux environnements, par exemple getenv ("HTTPS") en C ou $ENV{'HTTPS'} en Perl. Dans le cas d'une variable d'environnement SSL à utiliser en CGI ou en FastCGI, il doit y avoir une directive PassEnv correspondante.
accès depuis un module de plug-in Les informations sont disponibles dans le tableau subprocess_env après l'exécution du gestionnaire rapide. Accédez-y à l'aide d'un appel tel que apr_table_lookup (r->subprocess_env,"HTTPS")
consignation dans le fichier journal des accès avec d'autres informations sur la demande Utilisez l'exemple %{nomvariable}e suivant.
LogFormat	"%h %l %u %t \ "%r\ " %>s 
%b %{HTTPS}e" ssl-custom
Si les informations ne sont pas disponibles, mod_log_config consigne un tiret (-) pour le champ.
utilisation avec la variable setenvif # Exemple bête, ne compressez pas les connexions SSL
SetEnvIf	HTTPS	no-gzip
utilisation dans le cadre d'une variable de règle mod_rewrite
RewriteEngine	 On
RewriteCond		%{ENV:HTTPS}	^OFF$
RewriteRule	 .*	/no-sssl.html
accès dans un document SSI Afin de pouvoir utiliser une variable d'environnement SSL dans un document SSI, il doit y avoir une directive PassEnv correspondante.
SSL is <!--#echo var="HTTPS" -->
contrôle d'accès Autorisez depuis env=HTTPS
Rubrique de concept    

Dispositions pour les centres de documentation | Commentaires

Dernière mise à jour : October 09, 2014 04:36 AM EDT
http://www14.software.ibm.com/webapp/wsbroker/redirect?version=phil&product=ihs-dist&topic=cihs_envvar
Nom du fichier : cihs_envvar.html