Apache log ssl
Résolu
lsda
Messages postés
24
Statut
Membre
-
zipe31 Messages postés 34620 Date d'inscription Statut Contributeur Dernière intervention -
zipe31 Messages postés 34620 Date d'inscription Statut Contributeur Dernière intervention -
Bonjour,
Je voudrais savoir si il est possible d'ajouter dans les log d'apache le Common Name utilisé dans les certificat client afin de bien cibler les connexions au serveur.
Merci
Je voudrais savoir si il est possible d'ajouter dans les log d'apache le Common Name utilisé dans les certificat client afin de bien cibler les connexions au serveur.
Merci
A voir également:
- Apache ssl log
- Apache openoffice - Télécharger - Suite bureautique
- View rescue log traduction - Guide
- Vpn no log - Guide
- Telechargement sans chiffrement ssl - Forum Réseaux sociaux
- Https //www.google.com/ gws_rd=ssl meaning ✓ - Forum Réseaux sociaux
1 réponse
Bon ben j'ai trouvé:
Pour avoir:
- Le CN du certificat client: %{SSL_CLIENT_S_DN_CN}x
- Le nombre de jour avant expiration du certificat client: %{SSL_CLIENT_V_REMAIN}x
- Protocol utilisé: %{SSL_PROTOCOL}x
- L'algo de cryptage utilisé pour la connexion: %{SSL_CIPHER}x
- Savoir si la connexion s'est bien passé: %{SSL_CLIENT_VERIFY}x
exemple du fichier de conf:
SSLOptions +StdEnvVars
CustomLog /var/log/apache2/server.ssl.request.log "%t %h %{SSL_CLIENT_S_DN_CN}x \"%{SSL_CLIENT_V_REMAIN}x jours avant expiration du certificat\" %{SSL_PROTOCOL}x %{SSL_CIPHER}x \"%r\" %b %{SSL_CLIENT_VERIFY}x"
Pour avoir:
- Le CN du certificat client: %{SSL_CLIENT_S_DN_CN}x
- Le nombre de jour avant expiration du certificat client: %{SSL_CLIENT_V_REMAIN}x
- Protocol utilisé: %{SSL_PROTOCOL}x
- L'algo de cryptage utilisé pour la connexion: %{SSL_CIPHER}x
- Savoir si la connexion s'est bien passé: %{SSL_CLIENT_VERIFY}x
exemple du fichier de conf:
SSLOptions +StdEnvVars
CustomLog /var/log/apache2/server.ssl.request.log "%t %h %{SSL_CLIENT_S_DN_CN}x \"%{SSL_CLIENT_V_REMAIN}x jours avant expiration du certificat\" %{SSL_PROTOCOL}x %{SSL_CIPHER}x \"%r\" %b %{SSL_CLIENT_VERIFY}x"
Merci du retour ;-))