Apache log ssl
Résolu
lsda
Messages postés
24
Statut
Membre
-
zipe31 Messages postés 38797 Date d'inscription Statut Contributeur Dernière intervention -
zipe31 Messages postés 38797 Date d'inscription Statut Contributeur Dernière intervention -
Bonjour,
Je voudrais savoir si il est possible d'ajouter dans les log d'apache le Common Name utilisé dans les certificat client afin de bien cibler les connexions au serveur.
Merci
Je voudrais savoir si il est possible d'ajouter dans les log d'apache le Common Name utilisé dans les certificat client afin de bien cibler les connexions au serveur.
Merci
A voir également:
- Apache ssl log
- Apache open office gratuit - Télécharger - Suite bureautique
- Vpn no log - Forum Réseau
- Meilleur VPN no-log en 2025 : notre comparatif pour un meilleur choix - Guide
- Https //www.google.com/ gws_rd=ssl virus - Forum Google Chrome
- La communication via ssl a echoue ps vita ✓ - Forum Google Chrome
1 réponse
Bon ben j'ai trouvé:
Pour avoir:
- Le CN du certificat client: %{SSL_CLIENT_S_DN_CN}x
- Le nombre de jour avant expiration du certificat client: %{SSL_CLIENT_V_REMAIN}x
- Protocol utilisé: %{SSL_PROTOCOL}x
- L'algo de cryptage utilisé pour la connexion: %{SSL_CIPHER}x
- Savoir si la connexion s'est bien passé: %{SSL_CLIENT_VERIFY}x
exemple du fichier de conf:
SSLOptions +StdEnvVars
CustomLog /var/log/apache2/server.ssl.request.log "%t %h %{SSL_CLIENT_S_DN_CN}x \"%{SSL_CLIENT_V_REMAIN}x jours avant expiration du certificat\" %{SSL_PROTOCOL}x %{SSL_CIPHER}x \"%r\" %b %{SSL_CLIENT_VERIFY}x"
Pour avoir:
- Le CN du certificat client: %{SSL_CLIENT_S_DN_CN}x
- Le nombre de jour avant expiration du certificat client: %{SSL_CLIENT_V_REMAIN}x
- Protocol utilisé: %{SSL_PROTOCOL}x
- L'algo de cryptage utilisé pour la connexion: %{SSL_CIPHER}x
- Savoir si la connexion s'est bien passé: %{SSL_CLIENT_VERIFY}x
exemple du fichier de conf:
SSLOptions +StdEnvVars
CustomLog /var/log/apache2/server.ssl.request.log "%t %h %{SSL_CLIENT_S_DN_CN}x \"%{SSL_CLIENT_V_REMAIN}x jours avant expiration du certificat\" %{SSL_PROTOCOL}x %{SSL_CIPHER}x \"%r\" %b %{SSL_CLIENT_VERIFY}x"
Merci du retour ;-))