Définition et affichage des spécifications de chiffrement
Cette section indique comment définir et afficher les spécifications de chiffrement utilisées pour les transactions sécurisées. La fin de cette section comprend des liens aux rubriques connexes.
- Définition des spécifications de chiffrement
- Affichage des spécifications de chiffrement configurées
- Informations connexes
Pour chaque hôte virtuel, définissez la spécification de chiffrement à utiliser lors des transactions sécurisées. Les spécifications de chiffrement indiquées sont validées par rapport au niveau du toolkit GSK installé sur le système. Si une spécification n'est pas valide, une erreur est consignée dans le journal des erreurs. Si les spécifications configurées ne sont pas prises en charge par un client émettant une demande, cette dernière n'aboutit pas et la connexion est fermée pour le client.
Définition des spécifications de chiffrement
- Dans le fichier de configuration, au niveau de
la directive SSLCipherSpec, spécifiez une
valeur pour chaque section d'hôte virtuel, comme dans les exemples
suivants :
SSLCipherSpec nom court
ou
SSLCipherSpec nom long
où nom court ou nom long représente le nom d'une spécification de chiffrement SSL version 2 ou SSL version 3.
- Sauvegardez le fichier de configuration et redémarrez le serveur.
Affichage des spécifications de chiffrement configurées
Pour déterminer quelles spécifications de chiffrement le serveur utilisera pour les transactions sécurisées, consultez les messages d'informations consignés dans le journal des erreurs.
- Dans le fichier de configuration, spécifiez la valeur suivante pour la
directive LogLevel afin que les messages d'information soient
inclus dans le journal des erreurs :
LogLevel info
- Recherchez dans le journal des erreurs les messages ayant ce format :
Horodatage message_info mod_ibm_ssl: Using Version 2|3 Cipher: nom long|nom court.
Dans le journal des erreurs, les spécifications de chiffrement apparaissent dans l'ordre suivant lequel le système a tenté de les appliquer.
| Informations connexes |
(Retour au début)