暗号仕様の設定および表示: IBM HTTP Server
システム管理 IBM HTTP Server 文書

暗号仕様の設定と表示 (Setting and viewing cipher specifications)

このセクションでは、セキュア・トランザクションのための暗号仕様の設定と表示について説明します。このセクションの終わりに、関連トピックへのリンクがあります。

各仮想ホストごとに、セキュア・トランザクション中に使用する暗号仕様を設定します。 指定された暗号仕様は、 システムにインストールされている GSK ツールキットのレベルに対して妥当性検査をします。 無効な暗号仕様が エラーの原因になり、エラー・ログに記録されます。 要求を出したクライアントが、指定された暗号をサポートしていないと、その要求は失敗し、クライアントに対する接続はクローズします。

暗号仕様の指定

  1. 次の例にあるように、SSLCipherSpec ディレクティブで 構成ファイル内のそれぞれの仮想ホスト・スタンザの値を指定してください。 
    SSLCipherSpec shortname

    あるいは 

    SSLCipherSpec longname

    ここの shortnamelongnameは、SSL バージョン 2、または SSL バージョン 3 の暗号仕様の名前を表します。 

  2. 構成ファイルを保管して、サーバーを再始動します。

構成済み暗号仕様の表示

セキュア・トランザクションに対してサーバーが使用する暗号仕様を確認するために、エラー・ログに記録された通知メッセージをご覧ください。

  1. 構成ファイルに LogLevel ディレクティブを使用して、エラー・ログに通知メッセージを組み込むことを指定します。 
    LogLevel 情報
  2. エラー・ログの中で、次の形式のメッセージを見つけてください。 
    TimeStamp info_message mod_ibm_ssl: Using Version 2|3 Cipher: longname|shortname.

暗号仕様は、その暗号仕様が試行された順序でエラー・ログに記録されます。

 
関連情報
     (トップに戻る)