Apache log ssl
Résolu
lsda
Messages postés
24
Statut
Membre
-
zipe31 Messages postés 38797 Statut Contributeur -
zipe31 Messages postés 38797 Statut Contributeur -
Bonjour,
Je voudrais savoir si il est possible d'ajouter dans les log d'apache le Common Name utilisé dans les certificat client afin de bien cibler les connexions au serveur.
Merci
Je voudrais savoir si il est possible d'ajouter dans les log d'apache le Common Name utilisé dans les certificat client afin de bien cibler les connexions au serveur.
Merci
A voir également:
- Apache ssl log
- Apache open office gratuit - Télécharger - Suite bureautique
- Https //www.google.com/ gws_rd=ssl virus - Forum Google Chrome
- Https //www.google.com/ gws_rd=ssl ✓ - Forum Virus
- Problème SSL (google.com) - Forum Réseaux sociaux
- Http://www.google.com/intl/xx-hacker/ - Forum Réseaux sociaux
1 réponse
Bon ben j'ai trouvé:
Pour avoir:
- Le CN du certificat client: %{SSL_CLIENT_S_DN_CN}x
- Le nombre de jour avant expiration du certificat client: %{SSL_CLIENT_V_REMAIN}x
- Protocol utilisé: %{SSL_PROTOCOL}x
- L'algo de cryptage utilisé pour la connexion: %{SSL_CIPHER}x
- Savoir si la connexion s'est bien passé: %{SSL_CLIENT_VERIFY}x
exemple du fichier de conf:
SSLOptions +StdEnvVars
CustomLog /var/log/apache2/server.ssl.request.log "%t %h %{SSL_CLIENT_S_DN_CN}x \"%{SSL_CLIENT_V_REMAIN}x jours avant expiration du certificat\" %{SSL_PROTOCOL}x %{SSL_CIPHER}x \"%r\" %b %{SSL_CLIENT_VERIFY}x"
Pour avoir:
- Le CN du certificat client: %{SSL_CLIENT_S_DN_CN}x
- Le nombre de jour avant expiration du certificat client: %{SSL_CLIENT_V_REMAIN}x
- Protocol utilisé: %{SSL_PROTOCOL}x
- L'algo de cryptage utilisé pour la connexion: %{SSL_CIPHER}x
- Savoir si la connexion s'est bien passé: %{SSL_CLIENT_VERIFY}x
exemple du fichier de conf:
SSLOptions +StdEnvVars
CustomLog /var/log/apache2/server.ssl.request.log "%t %h %{SSL_CLIENT_S_DN_CN}x \"%{SSL_CLIENT_V_REMAIN}x jours avant expiration du certificat\" %{SSL_PROTOCOL}x %{SSL_CIPHER}x \"%r\" %b %{SSL_CLIENT_VERIFY}x"
Merci du retour ;-))