Apache log ssl [Résolu/Fermé]

Signaler
Messages postés
23
Date d'inscription
dimanche 6 janvier 2008
Statut
Membre
Dernière intervention
30 décembre 2013
-
Messages postés
35686
Date d'inscription
dimanche 7 novembre 2010
Statut
Contributeur
Dernière intervention
15 octobre 2020
-
Bonjour,
Je voudrais savoir si il est possible d'ajouter dans les log d'apache le Common Name utilisé dans les certificat client afin de bien cibler les connexions au serveur.
Merci


1 réponse

Messages postés
23
Date d'inscription
dimanche 6 janvier 2008
Statut
Membre
Dernière intervention
30 décembre 2013

Bon ben j'ai trouvé:
Pour avoir:
- Le CN du certificat client: %{SSL_CLIENT_S_DN_CN}x
- Le nombre de jour avant expiration du certificat client: %{SSL_CLIENT_V_REMAIN}x
- Protocol utilisé: %{SSL_PROTOCOL}x
- L'algo de cryptage utilisé pour la connexion: %{SSL_CIPHER}x
- Savoir si la connexion s'est bien passé: %{SSL_CLIENT_VERIFY}x

exemple du fichier de conf:
SSLOptions +StdEnvVars

CustomLog /var/log/apache2/server.ssl.request.log "%t %h %{SSL_CLIENT_S_DN_CN}x \"%{SSL_CLIENT_V_REMAIN}x jours avant expiration du certificat\" %{SSL_PROTOCOL}x %{SSL_CIPHER}x \"%r\" %b %{SSL_CLIENT_VERIFY}x"
Messages postés
35686
Date d'inscription
dimanche 7 novembre 2010
Statut
Contributeur
Dernière intervention
15 octobre 2020
5 537
Salut,

Merci du retour ;-))