瞭解安全 Socket 層環境變數

這一節提供安全 Socket 層 (SSL) 環境變數的相關資訊。 這一節的結尾有相關主題的鏈結。

• 檢視 SSL 交握環境變數
• 檢視伺服器憑證環境變數
• 檢視從屬站憑證環境變數
• 尋找相關資訊

SSL 專用環境變數會顯示於通用閘道介面 (CGI) 應用程式和伺服器端併入 (SSI) 處理的頁面。 您可以將這些變數分成三類型：

• SSL 交握式資訊的變數
• 顯示伺服器憑證資訊的變數
• 顯示從屬站憑證資訊的變數（如果啟用從屬站鑑別的話）。

當提出有效的 SSL 要求時，會設定 SSL 交握環境變數及伺服器憑證環境變數集。 將從屬站鑑別設為 optional 或 require，結果會設定從屬站憑證環境變數。

檢視 SSL 交握環境變數

以下是 SSL 交握環境變數及其說明和值的清單：

• HTTPS
  • 說明：指出 SSL 連線。
  • 值：字串含有 ON，代表 SSL 連線，否則為 OFF。

• HTTPS_CIPHER
  • 說明：包含 SSL 交握所用的暗碼。
  • 值：請參閱有效的暗碼規格清單。

• HTTPS_KEYSIZE
  • 說明：指出金鑰大小。
  • 值：請參閱下表。

• HTTPS_SECRETKEYSIZE
  • 說明：指出金鑰的實際大小。
  • 值：請參閱下表。

• SSL_CIPHER
  • 說明：作為 HTTPS_CIPHER 的複本。
  • 值：請參閱有效的暗碼規格清單。

• SSL_PROTOCOL_VERSION
  • 說明：含有通信協定版本。
  • 值：字串含有 SSLV2、SSLV3 或 TLSV1。

HTTPS_KEYSIZE 及 HTTPS_SECRETKEYSIZE 的值

安全 Socket 層第 3 版傳輸層安全第 1 版：

暗碼組合                          金鑰大小     秘密金鑰大小
--------------------------------------------------------------- 
SSL_RSA_WITH_NULL_MD5                  0          0
SSL_RSA_WITH_NULL_SHA                  0          0
SSL_RSA_EXPORT_WITH_RC4_40_MD5       128         40
SSL_RSA_WITH_RC4_128_MD5             128        128
SSL_RSA_WITH_RC4_128_SHA             128        128
SSL_RSA_EXPORT_WITH_RC2_CBC_40_MD5   128         40
SSL_RSA_WITH_DES_CBC_SHA              64         56
SSL_RSA_WITH_3DES_EDE_CBC_SHA        192        168
SSL_NULL_WITH_NULL_NULL                0          0
TLS_RSA_EXPORT1024_WITH_RC4_56_SHA    56         20
TLS_RSA_EXPORT1024_WITH_DES_CBC_SHA   56         20

安全 Socket 層第 2 版：

暗碼組合                           金鑰大小     秘密金鑰大小
--------------------------------------------------------------- 
RC4_128_WITH_MD5                     128        128
RC4_128_EXPORT40_WITH_MD5            128         40
RC2_128_CBC_WITH_MD5                 128        128
RC2_128_CBC_EXPORT40_WITH_MD5        128         40
DES_64_CBC_WITH_MD5                   64         56
DES_192_EDE3_CBC_WITH_MD5            192        168

檢視伺服器憑證環境變數

以下是伺服器憑證環境變數及其相關說明和值的清單：

• SSL_SERVER_C
  • 說明：包含伺服器憑證的國家屬性
  • 值：字串或空白

• SSL_SERVER_CN
  • 說明：包含伺服器憑證的一般名稱屬性
  • 值：字串或空白

• SSL_SERVER_DN
  • 說明：包含伺服器憑證的區別名稱，此區別名稱是用在接收要求的 IP 型虛擬主電腦中
  • 值：字串或空白

• SSL_SERVER_EMAIL
  • 說明：含有伺服器憑證的電子郵件屬性
  • 值：字串或空白

• SSL_SERVER_L
  • 說明：包含伺服器憑證的地區屬性
  • 值：字串或空白

• SSL_SERVER_O
  • 說明：包含伺服器憑證的組織屬性
  • 值：字串或空白

• SSL_SERVER_OU
  • 說明：包含伺服器憑證的組織單位屬性
  • 值：字串或空白

• SSL_SERVER_ST
  • 說明：包含伺服器憑證的州/省/市屬性
  • 值：字串或空白

檢視從屬站憑證環境變數

以下是從屬站憑證環境變數及其相關說明和值的清單：

• SSL_CLIENT_C
  • 說明：包含從屬站憑證的國家
  • 值：字串或空白

• SSL_CLIENT_CERTBODY
  • 說明：包含從屬站憑證
  • 值：包含完整從屬站憑證的字串

• SSL_CLIENT_CERTBODYLEN
  • 說明：包含從屬站憑證的長度
  • 值：整數

• SSL_CLIENT_CN
  • 說明：包含從屬站憑證的一般名稱
  • 值：字串或空白

• SSL_CLIENT_DN
  • 說明：包含從屬站憑證的區別名稱
  • 值：字串或空白

• SSL_CLIENT_EMAIL
  • 說明：包含從屬站憑證的電子郵件
  • 值：字串或空白

• SSL_CLIENT_IC
  • 說明：含有從屬站憑證發出者的國家名稱
  • 值：字串或空白

• SSL_CLIENT_ICN
  • 說明：含有從屬站憑證發出者的共同名稱
  • 值：字串或空白

• SSL_CLIENT_IDN
  • 說明：含有從屬站憑證發出者的識別名稱
  • 值：字串或空白

• SSL_CLIENT_IEMAIL
  • 說明：含有從屬站憑證發出者的電子郵件位址
  • 值：字串或空白

• SSL_CLIENT_IL
  • 說明：含有從屬站憑證發出者的地區
  • 值：字串或空白

• SSL_CLIENT_IO
  • 說明：含有從屬站憑證發出者的組織名稱
  • 值：字串或空白

• SSL_CLIENT_IOU
  • 說明：含有從屬站憑證發出者的組織單位名稱
  • 值：字串或空白

• SSL_CLIENT_IPC
  • 說明：包含從屬站憑證簽發者的郵遞區號
  • 值：字串或空白

• SSL_CLIENT_IST
  • 說明：含有從屬站憑證發出者的州或省（省或市）
  • 值：字串或空白

• SSL_CLIENT_L
  • 說明：包含從屬站憑證的地區
  • 值：字串或空白

• SSL_CLIENT_NEWSESSIONID
  • 說明：指出這個階段作業 ID 是不是新的
  • 值：包含 "TRUE" 或 "FALSE" 的字串

• SSL_CLIENT_O
  • 說明：包含從屬站憑證的組織
  • 值：字串或空白

• SSL_CLIENT_OU
  • 說明：包含從屬站憑證的組織單位
  • 值：字串或空白

• SSL_CLIENT_PC
  • 說明：包含從屬站憑證的郵遞區號
  • 值：字串或空白

• SSL_CLIENT_SERIALNUM
  • 說明：包含從屬站憑證的序號
  • 值：字串或空白

• SSL_CLIENT_SESSIONID
  • 說明：包含階段作業 ID
  • 值：字串或空白

• SSL_CLIENT_ST
  • 說明：包含從屬站憑證的州/省/市
  • 值：字串或空白

     （返回最上面）