728x90
httpd.conf 혹은 ssl.conf를 통해 ciper suites를 간편하게 확인할 수 있는 Apache, OHS와는 달리 IPlanet은 다음과 같은 방법으로 Cipher Suites를 확인할 수 있다.
1. Server Log를 통해 아는 방법
=> server.xml에 적용되어 있는 error log의 log level을 info => finest로 변경하면 기동 시 Cipher Suites에 대한 정보가 나타난다고 한다.
2. 각 요청(access log 통해 확인) 에 대한 cipher suites 확인 방법
=> 오라클 답변 확인 (Doc ID 1492532.1)
1. For web server 6.1 - Add "%Ses->client.cipher%" to the logging format in magnus.conf and then restart the web server. For web server 7.0 - Add "%Ses->client.cipher%" to the logging format in the access log, deploy changes and restart the web server. For web proxy server 4.0 - - Add "%Ses->client.cipher%" to the logging format in obj.conf and then restart the proxy server. Note that you should rotate or delete the existing access file (after backing it up) so that a new one with the updated logging format as the first line will be created.
Here is an example: Init fn=flex-init access="$accesslog" format.access="%Ses->client.ip% - %Req->vars.auth-user% [%SYSDATE%] \"%Req->reqpb.clf-request%\" %Req->srvhdrs.clf-status% %Req->srvhdrs.content-length% %Ses->client.cipher% %Ses->client.keysize% %Ses->client.secret-keysize%"
2. Test by sending an ssl request and then check access log, $ tail access ... <IP ADDRESS> - - [11/Sep/2012:11:39:16 +0800] "GET /naga.txt" 200 56 <-- before adding "%Ses->client.cipher%" <IP ADDRESS> - - [11/Sep/2012:12:48:17 +0800] "GET /index2.txt" 200 42 RC4 <-- after adding "%Ses->client.cipher%" <IP ADDRESS> - - [11/Sep/2012:12:50:51 +0800] "GET /index2.txt" 200 42 RC4 128 128 <-- after adding %Ses->client.cipher% %Ses->client.keysize% %Ses->client.secret-keysize% The above log shows that "RSA RC4 with 128 bit" is the actual cipher suite used. |
3. wadm 사용하는 방법
1. wadm 접속 => ${Iplanet_home}/bin/wadm --user=${Iplanet_ID} 이후 비밀번호 입력하여 wadm 접속 2. list-ciphers => wadm>list-ciphers --config=${Config_Name} --http-listener=${HTTP_Listener} --verbose 이 때 config_name과 HTTP_listener 확인하는 방법은 다음과 같다. - 홈 > 구성 > config_name 확인 - 홈 > 구성 편집 > HTTP-Listener > http_listener 확인 ex > wadm> list-ciphers --config=olr6-6 --http-listener=http-listener-1 --verbose SSL_RSA_WITH_RC4_128_SHA SSL_RSA_WITH_3DES_EDE_CBC_SHA TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA TLS_ECDHE_RSA_WITH_RC4_128_SHA TLS_ECDHE_RSA_WITH_3DES_EDE_CBC_SHA TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA TLS_ECDH_RSA_WITH_AES_128_CBC_SHA TLS_ECDH_RSA_WITH_RC4_128_SHA TLS_ECDH_RSA_WITH_3DES_EDE_CBC_SHA TLS_ECDH_RSA_WITH_AES_256_CBC_SHA TLS_ECDH_ECDSA_WITH_AES_128_CBC_SHA TLS_ECDH_ECDSA_WITH_RC4_128_SHA TLS_ECDH_ECDSA_WITH_3DES_EDE_CBC_SHA TLS_ECDH_ECDSA_WITH_AES_256_CBC_SHA TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA TLS_ECDHE_ECDSA_WITH_RC4_128_SHA TLS_ECDHE_ECDSA_WITH_3DES_EDE_CBC_SHA TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA TLS_RSA_WITH_AES_128_CBC_SHA TLS_RSA_WITH_AES_256_CBC_SHA TLS_RSA_WITH_AES_128_CBC_SHA256 TLS_RSA_WITH_AES_128_GCM_SHA256 TLS_RSA_WITH_AES_256_CBC_SHA256 TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA256 TLS_ECDHE_ECDSA_WITH_AES_128_GCM_SHA256 TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256 TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384 TLS_ECDHE_ECDSA_WITH_AES_256_GCM_SHA384 |
728x90
'Oracle > Web Tier' 카테고리의 다른 글
Iplanet obj.conf (0) | 2022.10.26 |
---|---|
IPlanet instance obj.conf 파일 생성 안됨 현상 (0) | 2022.10.26 |
OHS, Iplanet PID 파일 (0) | 2022.10.14 |
특정 url에 대해서 iplanet이 처리하는 구성 (0) | 2022.10.13 |
OHS ~ Apache 버전 정리 (0) | 2022.10.05 |