Description des variables d'environnement SSL

Cette section fournit des informations sur les variables d'environnement propres à SSL (Secure Sockets Layer). La fin de cette section comprend des liens aux rubriques connexes.

• Variables d'environnement pour la prise de contact (handshake) SSL
• Variables d'environnement pour le certificat du serveur
• Variables d'environnement pour le certificat du client
• Informations connexes

Les variables d'environnement spécifiques de SSL sont présentées aux applications CGI et aux pages traitées par SSI (inclusions côté serveur). Il existe trois types de variables :

• Variables d'informations concernant la prise de contact (handshake) SSL
• Variables d'exposition des informations du certificat du serveur
• Variables d'exposition des informations du certificat du client, si l'authentification du client est activée

Les variables de prise de contact SSL et les variables concernant le certificat du serveur sont définies si une demande SSL valide est effectuée. Si la directive d'authentification du client a la valeur optional ou require, les variables d'environnement relatives au certificat du client sont également définies.

Variables d'environnement pour la prise de contact (handshake) SSL

Voici la liste des variables d'environnement propres à la prise de contact SSL, avec leur description et les valeurs qu'elles peuvent prendre :

• HTTPS
  • Description : indique une connexion SSL.
  • Valeurs : Chaîne contenant ON si la connexion est une connexion SSL ou OFF dans le cas contraire.

• HTTPS_CIPHER
  • Description : contient la spécification de chiffrement utilisée dans la prise de contact SSL.
  • Valeurs : Voir la liste des spécifications de chiffrement valides.

• HTTPS_KEYSIZE
  • Description : indique la taille de la clé.
  • Valeurs : Voir le tableau ci-dessous.

• HTTPS_SECRETKEYSIZE
  • Description : indique la "puissance" réelle de la clé.
  • Valeurs : Voir le tableau ci-dessous.

• SSL_CIPHER
  • Description : agit comme un double de HTTPS_CIPHER.
  • Valeurs : Voir la liste des spécifications de chiffrement valides.

• SSL_PROTOCOL_VERSION
  • Description : contient la version de protocole.
  • Valeurs : Chaîne contenant SSLV2, SSLV3 ou TLSV1.

Valeurs des variables HTTPS_KEYSIZE et HTTPS_SECRETKEYSIZE

Pour SSL version 3 et TLS version 1 :

Codes de chiffrement             Taille de clé    Taille de clé secrète  
--------------------------------------------------------------- 
SSL_RSA_WITH_NULL_MD5                  0          0
SSL_RSA_WITH_NULL_SHA                  0          0
SSL_RSA_EXPORT_WITH_RC4_40_MD5       128         40
SSL_RSA_WITH_RC4_128_MD5             128        128
SSL_RSA_WITH_RC4_128_SHA             128        128
SSL_RSA_EXPORT_WITH_RC2_CBC_40_MD5   128         40
SSL_RSA_WITH_DES_CBC_SHA              64         56
SSL_RSA_WITH_3DES_EDE_CBC_SHA        192        168
SSL_NULL_WITH_NULL_NULL                0          0
TLS_RSA_EXPORT1024_WITH_RC4_56_SHA    56         20
TLS_RSA_EXPORT1024_WITH_DES_CBC_SHA   56         20    

Pour SSL version 2 :

Codes de chiffrement             Taille de clé    Taille de clé secrète
--------------------------------------------------------------- 
RC4_128_WITH_MD5                     128        128
RC4_128_EXPORT40_WITH_MD5            128         40
RC2_128_CBC_WITH_MD5                 128        128
RC2_128_CBC_EXPORT40_WITH_MD5        128         40
DES_64_CBC_WITH_MD5                   64         56
DES_192_EDE3_CBC_WITH_MD5            192        168

Variables d'environnement pour le certificat du serveur

Voici la liste des variables d'environnement propres au certificat du serveur, avec leur description et les valeurs qu'elles peuvent prendre :

• SSL_SERVER_C
  • Description : Contient l'attribut de pays du certificat de serveur.
  • Valeurs : Chaîne ou vide.

• SSL_SERVER_CN
  • Description : Contient l'attribut de nom usuel du certificat de serveur.
  • Valeurs : Chaîne ou vide.

• SSL_SERVER_DN
  • Description : Contient le nom distinctif du certificat de serveur utilisé dans l'hôte virtuel IP qui a reçu la demande.
  • Valeurs : Chaîne ou vide.

• SSL_SERVER_EMAIL
  • Description : Contient l'attribut d'adresse de courrier électronique du certificat de serveur.
  • Valeurs : Chaîne ou vide.

• SSL_SERVER_L
  • Description : Contient l'attribut de localité du certificat de serveur.
  • Valeurs : Chaîne ou vide.

• SSL_SERVER_O
  • Description : Contient l'attribut d'entreprise (organisation) du certificat de serveur.
  • Valeurs : Chaîne ou vide.

• SSL_SERVER_OU
  • Description : Contient l'attribut de service (unité d'organisation) du certificat de serveur.
  • Valeurs : Chaîne ou vide.

• SSL_SERVER_ST
  • Description : Contient l'attribut de région (état ou province) du certificat de serveur.
  • Valeurs : Chaîne ou vide.

Variables d'environnement pour le certificat du client

Voici la liste des variables d'environnement propres au certificat du client, avec leur description et les valeurs qu'elles peuvent prendre :

• SSL_CLIENT_C
  • Description : Contient le pays du certificat de client.
  • Valeurs : Chaîne ou vide.

• SSL_CLIENT_CERTBODY
  • Description : Contient le certificat de client.
  • Valeurs : Chaîne contenant le certificat de client complet.

• SSL_CLIENT_CERTBODYLEN
  • Description : Contient la longueur du certificat de client.
  • Valeurs : Entier

• SSL_CLIENT_CN
  • Description : Contient le nom usuel du certificat de client.
  • Valeurs : Chaîne ou vide.

• SSL_CLIENT_DN
  • Description ; Contient le nom distinctif du certificat de client.
  • Valeurs : Chaîne ou vide.

• SSL_CLIENT_EMAIL
  • Description : Contient l'adresse de courrier électronique du certificat de client.
  • Valeurs : Chaîne ou vide.

• SSL_CLIENT_IC
  • Description : Contient le nom du pays de l'émetteur du certificat de client.
  • Valeurs : Chaîne ou vide.

• SSL_CLIENT_ICN
  • Description : Contient le nom usuel de l'émetteur du certificat de client.
  • Valeurs : Chaîne ou vide.

• SSL_CLIENT_IDN
  • Description : Contient le nom distinctif de l'émetteur du certificat de client.
  • Valeurs : Chaîne ou vide.

• SSL_CLIENT_IEMAIL
  • Description : Contient l'adresse de courrier électronique de l'émetteur du certificat de client.
  • Valeurs : Chaîne ou vide.

• SSL_CLIENT_IL
  • Description : Contient la localité de l'émetteur du certificat de client.
  • Valeurs : Chaîne ou vide.

• SSL_CLIENT_IO
  • Description : Contient le nom d'organisation (société) de l'émetteur du certificat de client.
  • Valeurs : Chaîne ou vide.

• SSL_CLIENT_IOU
  • Description : Contient le nom de service (unité d'organisation) de l'émetteur du certificat de client.
  • Valeurs : Chaîne ou vide.

• SSL_CLIENT_IPC
  • Description : Contient le code postal de l'émetteur du certificat de client.
  • Valeurs : Chaîne ou vide.

• SSL_CLIENT_IST
  • Description : Contient la région (état ou province) de l'émetteur du certificat de client.
  • Valeurs : Chaîne ou vide.

• SSL_CLIENT_L
  • Description : Contient la localité du certificat de client.
  • Valeurs : Chaîne ou vide.

• SSL_CLIENT_NEWSESSIONID
  • Description : Indique si cet ID de session est nouveau.
  • Valeurs : Chaîne contenant "TRUE" ou "FALSE".

• SSL_CLIENT_O
  • Description : Contient l'entreprise (organisation) du certificat de client.
  • Valeurs : Chaîne ou vide.

• SSL_CLIENT_OU
  • Description : Contient le service (unité d'organisation) du certificat de client.
  • Valeurs : Chaîne ou vide.

• SSL_CLIENT_PC
  • Description : Contient le code postal du certificat de client.
  • Valeurs : Chaîne ou vide.

• SSL_CLIENT_SERIALNUM
  • Description : Contient le numéro de série du certificat de client.
  • Valeurs : Chaîne ou vide.

• SSL_CLIENT_SESSIONID
  • Description : Contient l'ID de session.
  • Valeurs : Chaîne ou vide.

• SSL_CLIENT_ST
  • Description : Contient la région (état ou province) du certificat de client.
  • Valeurs : Chaîne ou vide.

     (Retour au début)