Amministrazione del sistema Documentazione IBM HTTP Server

Variabili di ambiente Secure Sockets Layer

In questa sezione vengono fornite informazioni sulle variabili di ambiente Secure Sockets Layer (SSL). I collegamenti agli argomenti correlati vengono visualizzati alla fine di questa sezione.

Le variabili di ambiente specifiche di SSL vengono visualizzate nelle pagine elaborate di applicazioni CGI (Common Gateway Interface) e di SSI (Server-Side Includes). Le variabili possono essere suddivise in tre tipi:

  • Variabili per le informazioni riguardanti l'inizializzazione di interscambio SSL
  • Variabili per esporre le informazioni sul certificato del server
  • Variabili per la visualizzazione delle informazioni sul certificato client se si abilita l'autenticazione client.

Se si effettua una richiesta SSL valida, vengono impostate le variabili di ambiente di interscambio SSL e di ambiente del certificato del server. L'impostazione dell'autenticazione client su facoltativa o obbligatoria determina l'impostazione delle variabili di ambiente del certificato client.

Variabili di ambiente di interscambio SSL

Un elenco di variabili di ambiente di interscambio SSL con le relative descrizioni e valori come indicato di seguito.

  • HTTPS
    • Descrizione: indica una connessione SSL.
    • Valori: la stringa contiene ON per una connessione SSL o OFF in caso contrario.
  • HTTPS_KEYSIZE
    • Descrizione: indica le dimensioni della chiave.
    • Valori: vedere la tabella riportata di seguito.
  • HTTPS_SECRETKEYSIZE
    • Descrizione: indica la lunghezza effettiva della chiave.
    • Valori: vedere la tabella riportata di seguito.
  • SSL_PROTOCOL_VERSION
    • Descrizione: contiene la versione del protocollo.
    • Valori: la stringa contiene SSLV2, SSLV3 o TLSV1.

Valori per HTTPS_KEYSIZE e HTTPS_SECRETKEYSIZE

Per Secure Sockets Layer V3 e Transport Layer Security V1:

Gruppo codifiche              Dim. chiave  Dim. chiave segr.  
--------------------------------------------------------------- 
SSL_RSA_WITH_NULL_MD5                  0          0
SSL_RSA_WITH_NULL_SHA                  0          0
SSL_RSA_EXPORT_WITH_RC4_40_MD5       128         40
SSL_RSA_WITH_RC4_128_MD5             128        128
SSL_RSA_WITH_RC4_128_SHA             128        128
SSL_RSA_EXPORT_WITH_RC2_CBC_40_MD5   128         40
SSL_RSA_WITH_DES_CBC_SHA              64         56
SSL_RSA_WITH_3DES_EDE_CBC_SHA        192        168
SSL_NULL_WITH_NULL_NULL                0          0
TLS_RSA_EXPORT1024_WITH_RC4_56_SHA    56         20
TLS_RSA_EXPORT1024_WITH_DES_CBC_SHA   56         20    


Per Secure Sockets Layer V2:

Gruppo codifiche              Dim. chiave  Dim. chiave segr.
--------------------------------------------------------------- 
RC4_128_WITH_MD5                     128        128
RC4_128_EXPORT40_WITH_MD5            128         40
RC2_128_CBC_WITH_MD5                 128        128
RC2_128_CBC_EXPORT40_WITH_MD5        128         40
DES_64_CBC_WITH_MD5                   64         56
DES_192_EDE3_CBC_WITH_MD5            192        168


Variabili di ambiente del certificato del server

Di seguito Ŕ riportato un elenco di variabili di ambiente del certificato server con le descrizioni e i valori associati.

  • SSL_SERVER_C
    • Descrizione: contiene l'attributo del paese del certificato del server
    • Valori: stringa o vuoto
  • SSL_SERVER_CN
    • Descrizione: contiene l'attributo del nome comune del certificato del server
    • Valori: stringa o vuoto
  • SSL_SERVER_DN
    • Descrizione: contiene il DN (Distinguished Name) del certificato server utilizzato nell'host virtuale basato su IP che ha ricevuto la richiesta
    • Valori: stringa o vuoto
  • SSL_SERVER_EMAIL
    • Descrizione: contiene l'attributo di e-mail del certificato del server
    • Valori: stringa o vuoto
  • SSL_SERVER_L
    • Descrizione: contiene l'attributo della localitÓ del certificato del server
    • Valori: stringa o vuoto
  • SSL_SERVER_O
    • Descrizione: contiene l'attributo della societÓ del certificato del server
    • Valori: stringa o vuoto
  • SSL_SERVER_OU
    • Descrizione: contiene l'attributo unitÓ organizzativa del certificato del server
    • Valori: stringa o vuoto
  • SSL_SERVER_ST
    • Descrizione: contiene l'attributo stato o provincia del certificato del server
    • Valori: stringa o vuoto

Variabili di ambiente del certificato del client

Di seguito Ŕ riportato un elenco di variabili di ambiente del certificato client con le descrizioni e i valori associati.

  • SSL_CLIENT_C
    • Descrizione: contiene il paese del certificato del client
    • Valori: stringa o vuoto
  • SSL_CLIENT_CERTBODY
    • Descrizione: contiene il certificato del client
    • Valori: la stringa contenente il certificato del client completo come stringa
  • SSL_CLIENT_CERTBODYLEN
    • Descrizione: contiene la lunghezza del certificato del client
    • Valori: numero intero
  • SSL_CLIENT_CN
    • Descrizione: contiene il nome comune del certificato del client
    • Valori: stringa o vuoto
  • SSL_CLIENT_DN
    • Descrizione: contiene il DN (Distinguished Name) dal certificato del client
    • Valori: stringa o vuoto
  • SSL_CLIENT_EMAIL
    • Descrizione: contiene l'e-mail del certificato del client
    • Valori: stringa o vuoto
  • SSL_CLIENT_IC
    • Descrizione: contiene il nome del paese dell'autoritÓ emittente il certificato del client
    • Valori: stringa o vuoto
  • SSL_CLIENT_ICN
    • Descrizione: contiene il nome dell'autoritÓ emittente il certificato del client
    • Valori: stringa o vuoto
  • SSL_CLIENT_IDN
    • Descrizione: contiene il DN dell'autoritÓ emittente il certificato del client
    • Valori: stringa o vuoto
  • SSL_CLIENT_IEMAIL
    • Descrizione: contiene l'indirizzo e-mail dell'autoritÓ emittente il certificato del client
    • Valori: stringa o vuoto
  • SSL_CLIENT_IL
    • Descrizione: contiene la localitÓ dell'autoritÓ emittente il certificato del client
    • Valori: stringa o vuoto
  • SSL_CLIENT_IO
    • Descrizione: contiene il nome della societÓ dell'autoritÓ emittente il certificato del client
    • Valori: stringa o vuoto
  • SSL_CLIENT_IOU
    • Descrizione: contiene il nome dell'unitÓ organizzativa dell'autoritÓ emittente il certificato del client
    • Valori: stringa o vuoto
  • SSL_CLIENT_IPC
    • Descrizione: contiene il codice postale dell'emittente del certificato del client
    • Valori: Stringa e vuoto
  • SSL_CLIENT_IST
    • Descrizione: contiene lo stato o la provincia dell'autoritÓ emittente il certificato del client
    • Valori: stringa o vuoto
  • SSL_CLIENT_L
    • Descrizione: contiene la localitÓ del certificato del client
    • Valori: stringa o vuoto
  • SSL_CLIENT_NEWSESSIONID
    • Descrizione: indica se l'ID della sessione Ŕ nuovo
    • Valori: la stringa contenente "TRUE" o "FALSE"
  • SSL_CLIENT_O
    • Descrizione: contiene la societÓ del certificato del client
    • Valori: stringa o vuoto
  • SSL_CLIENT_OU
    • Descrizione: contiene l'unitÓ organizzativa del certificato del client
    • Valori: stringa o vuoto
  • SSL_CLIENT_PC
    • Descrizione: contiene il codice postale del certificato del client
    • Valori: Stringa e vuoto
  • SSL_CLIENT_SERIALNUM
    • Descrizione: contiene il numero di serie del certificato del client
    • Valori: stringa o vuoto
  • SSL_CLIENT_SESSIONID
    • Descrizione: contiene l'ID di sessione
    • Valori: stringa o vuoto
  • SSL_CLIENT_ST
    • Descrizione: contiene lo stato o la provincia del certificato del client
    • Valori: stringa o vuoto

Informazioni correlate

     (Torna all'inizio)