セキュア・ソケット・レイヤー環境変数 (Understanding Secure Sockets Layer environment variables)
このセクションには、セキュア・ソケット・レイヤー (SSL) 環境変数に関する情報があります。 このセクションの終わりに、関連トピックへのリンクがあります。
SSL 特定の環境変数は、コモン・ゲートウェイ・インターフェース (CGI) アプリケーションと、 サーバー・サード・インクルード (SSI) 処理されるページに公開されます。 これらの変数は次の 3 タイプのカテゴリーに分けられます。
- SSL ハンドシェークに関する情報のための変数
- サーバー証明書情報を公開するための変数
- クライアント証明書情報を公開するための変数 (クライアント認証を使用可能にした場合)
有効な SSL 要求を出すと、SSL ハンドシェーク環境変数とサーバー証明書環境変数が設定されます。 クライアント認証をオプション か必須 のいずれかに設定すると、 クライアント証明書の環境変数が設定されます。
SSL ハンドシェーク環境変数について
以下に、SSL ハンドシェーク環境変数と、その説明および値を示します。
- HTTPS
- 説明: SSL 接続を指示します。
- 値: ストリングには、SSL 接続の場合 ON、そうでない場合 OFF が入ります。
- HTTPS_CIPHER
- 説明: SSL ハンドシェークで使用される暗号が含まれます。
- 値: 有効な暗号仕様のリストを参照。
- HTTPS_KEYSIZE
- 説明: 鍵のサイズを指示します。
- 値: 後出の表を参照。
- HTTPS_SECRETKEYSIZE
- 説明: 鍵の実際の長さを指示します。
- 値: 後出の表を参照。
- SSL_CIPHER
- 説明: HTTPS_CIPHER の複写として振る舞います。
- 値: 有効な暗号仕様のリストを参照。
- SSL_PROTOCOL_VERSION
- 説明: プロトコルのバージョンが含まれます。
- 値: ストリングには、SSLV2、SSLV3、または TLSV1 が入ります。
HTTPS_KEYSIZE および HTTPS_SECRETKEYSIZE の値
セキュア・ソケット・レイヤー V3 およびトランスポート・レイヤー・セキュリティー V1 の場合:
暗号の組 鍵長 秘密鍵長 --------------------------------------------------------------- SSL_RSA_WITH_NULL_MD5 0 0 SSL_RSA_WITH_NULL_SHA 0 0 SSL_RSA_EXPORT_WITH_RC4_40_MD5 128 40 SSL_RSA_WITH_RC4_128_MD5 128 128 SSL_RSA_WITH_RC4_128_SHA 128 128 SSL_RSA_EXPORT_WITH_RC2_CBC_40_MD5 128 40 SSL_RSA_WITH_DES_CBC_SHA 64 56 SSL_RSA_WITH_3DES_EDE_CBC_SHA 192 168 SSL_NULL_WITH_NULL_NULL 0 0 TLS_RSA_EXPORT1024_WITH_RC4_56_SHA 56 20 TLS_RSA_EXPORT1024_WITH_DES_CBC_SHA 56 20
セキュア・ソケット・レイヤー V2 の場合:
暗号の組 鍵長 秘密鍵長 --------------------------------------------------------------- RC4_128_WITH_MD5 128 128 RC4_128_EXPORT40_WITH_MD5 128 40 RC2_128_CBC_WITH_MD5 128 128 RC2_128_CBC_EXPORT40_WITH_MD5 128 40 DES_64_CBC_WITH_MD5 64 56 DES_192_EDE3_CBC_WITH_MD5 192 168
サーバー証明書環境変数について
以下に、サーバー証明書環境変数と、その関連する説明および値を示します。
- SSL_SERVER_C
- 説明: サーバー証明書の国属性を含みます
- 値: ストリング、または空
- SSL_SERVER_CN
- 説明: サーバー証明書の共通名属性が含まれています
- 値: ストリング、または空
- SSL_SERVER_DN
- 説明: 要求を受け取った IP ベースの仮想ホストで使用されるサーバー証明書の識別名が含まれています
- 値: ストリング、または空
- SSL_SERVER_EMAIL
- 説明: サーバー証明書の E メール属性が含まれています
- 値: ストリング、または空
- SSL_SERVER_L
- 説明: サーバー証明書の市町村属性が含まれています
- 値: ストリング、または空
- SSL_SERVER_O
- 説明: サーバー証明書の組織属性が含まれています
- 値: ストリング、または空
- SSL_SERVER_OU
- 説明: サーバー証明書の組織単位属性が含まれています
- 値: ストリング、または空
- SSL_SERVER_ST
- 説明: サーバー証明書の都道府県属性が含まれています
- 値: ストリング、または空
クライアント証明書環境変数について
以下に、クライアント証明書環境変数と、その関連する説明および値を示します。
- SSL_CLIENT_C
- 説明: クライアント証明書の国が含まれています
- 値: ストリング、または空
- SSL_CLIENT_CERTBODY
- 説明: クライアント証明書が含まれています
- 値: 完全なクライアント証明書を 1 つのストリングとして含んだストリング
- SSL_CLIENT_CERTBODYLEN
- 説明: クライアント証明書の長さが含まれています
- 値: 整数
- SSL_CLIENT_CN
- 説明: クライアント証明書の共通名が含まれています
- 値: ストリング、または空
- SSL_CLIENT_DN
- 説明: クライアント証明書の識別名が含まれています
- 値: ストリング、または空
- SSL_CLIENT_EMAIL
- 説明: クライアント証明書の e-mail が含まれています
- 値: ストリング、または空
- SSL_CLIENT_IC
- 説明: クライアント証明書発行者の国名が含まれています
- 値: ストリング、または空
- SSL_CLIENT_ICN
- 説明: クライアント証明書発行者の共通名が含まれています
- 値: ストリング、または空
- SSL_CLIENT_IDN
- 説明: クライアント証明書発行者の識別名が含まれています
- 値: ストリング、または空
- SSL_CLIENT_IEMAIL
- 説明: クライアント証明書発行者の E メール・アドレスが含まれています
- 値: ストリング、または空
- SSL_CLIENT_IL
- 説明: クライアント証明書発行者の局所性が含まれています
- 値: ストリング、または空
- SSL_CLIENT_IO
- 説明: クライアント証明書発行者の組織名が含まれています
- 値: ストリング、または空
- SSL_CLIENT_IOU
- 説明: クライアント証明書発行者の組織単位名が含まれています
- 値: ストリング、または空
- SSL_CLIENT_IPC
- 説明: クライアント証明書発行者の郵便番号が含まれています
- 値: ストリング、および空
- SSL_CLIENT_IST
- 説明: クライアント証明書発行者の都道府県が含まれています
- 値: ストリング、または空
- SSL_CLIENT_L
- 説明: クライアント証明書の市町村が含まれています
- 値: ストリング、または空
- SSL_CLIENT_NEWSESSIONID
- 説明: このセッション ID が新規かどうかを示します
- 値: "TRUE" または "FALSE" を含んだストリング
- SSL_CLIENT_O
- 説明: クライアント証明書組織が含まれています
- 値: ストリング、または空
- SSL_CLIENT_OU
- 説明: クライアント証明書の組織単位が含まれています
- 値: ストリング、または空
- SSL_CLIENT_PC
- 説明: クライアント証明書郵便番号が含まれています
- 値: ストリング、および空
- SSL_CLIENT_SERIALNUM
- 説明: クライアント証明書のシリアル番号が含まれています
- 値: ストリング、または空
- SSL_CLIENT_SESSIONID
- 説明: セッション ID が含まれています
- 値: ストリング、または空
- SSL_CLIENT_ST
- 説明: クライアント証明書の都道府県が含まれています
- 値: ストリング、または空
| 関連情報 |
(トップに戻る)