Apache log ssl [Résolu/Fermé]

Messages postés
23
Date d'inscription
dimanche 6 janvier 2008
Statut
Membre
Dernière intervention
30 décembre 2013
- - Dernière réponse : zipe31
Messages postés
37469
Date d'inscription
dimanche 7 novembre 2010
Statut
Contributeur
Dernière intervention
20 novembre 2019
- 2 oct. 2013 à 13:55
Bonjour,
Je voudrais savoir si il est possible d'ajouter dans les log d'apache le Common Name utilisé dans les certificat client afin de bien cibler les connexions au serveur.
Merci


Afficher la suite 

1 réponse

Messages postés
23
Date d'inscription
dimanche 6 janvier 2008
Statut
Membre
Dernière intervention
30 décembre 2013
0
Merci
Bon ben j'ai trouvé:
Pour avoir:
- Le CN du certificat client: %{SSL_CLIENT_S_DN_CN}x
- Le nombre de jour avant expiration du certificat client: %{SSL_CLIENT_V_REMAIN}x
- Protocol utilisé: %{SSL_PROTOCOL}x
- L'algo de cryptage utilisé pour la connexion: %{SSL_CIPHER}x
- Savoir si la connexion s'est bien passé: %{SSL_CLIENT_VERIFY}x

exemple du fichier de conf:
SSLOptions +StdEnvVars

CustomLog /var/log/apache2/server.ssl.request.log "%t %h %{SSL_CLIENT_S_DN_CN}x \"%{SSL_CLIENT_V_REMAIN}x jours avant expiration du certificat\" %{SSL_PROTOCOL}x %{SSL_CIPHER}x \"%r\" %b %{SSL_CLIENT_VERIFY}x"
zipe31
Messages postés
37469
Date d'inscription
dimanche 7 novembre 2010
Statut
Contributeur
Dernière intervention
20 novembre 2019
4228 -
Salut,

Merci du retour ;-))