設定和檢視暗碼規格
這一節說明如何設定和檢視安全交易的暗碼規格。 這一節的結尾有相關主題的鏈結。
請設定安全交易期間要用的每個虛擬主電腦的暗碼規格。 指定的暗碼規格會以系統所安裝的 GSK 工具箱層次進行驗證。 無效的暗碼規格會在錯誤日誌記下一則錯誤。 如果發出要求的從屬站不支援指定的暗碼,要求會失敗,且會關閉從屬站的連線。
指定暗碼規格
- 請在配置檔中的 SSLCipherSpec 指引中,依下列範例所示來指定每個虛擬主電腦段落的值:
SSLCipherSpec shortname
或
SSLCipherSpec longname
其中 shortname 或 longname 代表 SSL 第 2 版或 SSL 第 3 版暗碼規格 的名稱。
- 儲存配置檔,並重新啟動伺服器。
檢視配置的暗碼規格
如果要檢視伺服器在進行安全交易時所用的暗碼規格,請參閱錯誤日誌中的參考訊息。
- 利用配置檔中的 LogLevel 指引來指定在錯誤日誌中併入參考訊息:
LogLevel info
- 檢視錯誤日誌,以取得下列格式的訊息:
TimeStamp info_message mod_ibm_ssl: Using Version 2|3 Cipher: longname|shortname.
在錯誤日誌中,暗碼規格由上至下的排列次序,代表暗碼規格嘗試使用的次序。
| 尋找相關資訊 |
(返回最上面)