<-
Apache > HTTP Server > Documentation > Version 2.0 > SSL/TLS

SSL/TLS Сильное Шифрование: Совместимость

все PC совместимы. Но некоторые из них более совместимы чем другие.

-- неизвестный

здесь мы говорим об обратной совместимости к другим решениям SSL. Поскольку Вы возможно знаете, mod_ssl не единственное существующее решение SSL для Apacheа. Фактически есть четыре дополнительных главных продукта, доступные на рынке: Бен Лори, свободно доступный Apache-SSL (от того, где mod_ssl были первоначально получены в 1998), Красная коммерческая Шляпа Secure Web Server (который является основанным на mod_ssl), коммерческий Ковейлнт Raven SSL Module (также основанный на mod_ssl) и наконец C2Net's коммерческий продукт Stronghold (основанный на различной ветви развития по имени Sioux до Цитадели 2.x и основанный на mod_ssl начиная с Цитадели 3.x).

идея в mod_ssl - главным образом следующее: потому что mod_ssl обеспечивает главным образом супернабор функциональных возможностей всех других решений, которые мы можем легко обеспечить обратной совместимости для большинства случаев. Фактически есть три области совместимости, к которым мы в настоящее время обращаемся: директивы конфигурации, переменные окружающей среды и традиция регистрируют функции.

top

Configuration Directives

для обратной совместимости к директивам конфигурации других решений SSL мы делаем непрерывную картографию: директивы, которые имеют прямую копию в mod_ssl, нанесены на карту тихо, в то время как другие директивы приводят к сообщению предупреждения в logfiles. В настоящее время осуществляемая направляющая картография перечислена в Table 1 . в настоящее время полная обратная совместимость обеспечивается только для Apacheа-SSL 1.x и mod_ssl 2.0.x. Совместимость к Sioux 1.x и Цитадели 2.x только неравнодушна из-за специальных функциональных возможностей в этих интерфейсах, которые (все еще) не обеспечивает mod_ssl.

Table 1: Configuration Directive Mapping

Старая Директива Директива mod_ssl комментарий
Apache-SSL 1.x & mod_ssl 2.0.x совместимость:
SSLEnable SSLEngine on compactified
SSLDisable SSLEngine off compactified
SSLLogFile файл SSLLog файл compactified
SSLRequiredCiphers спекуляция SSLCipherSuite спекуляция переименованный
SSLRequireCipher c1 ... SSLRequire %{SSL_CIPHER} in {" c1 ", ...} обобщенный
SSLBanCipher c1 ... SSLRequire not (%{SSL_CIPHER} in {" c1 ", ...}) обобщенный
SSLFakeBasicAuth SSLOptions +FakeBasicAuth слитый
SSLCacheServerPath директор - удаленные функциональные возможности
SSLCacheServerPort целое число - удаленные функциональные возможности
Apache-SSL 1.x совместимость:
SSLExportClientCertificates SSLOptions +ExportCertData слитый
SSLCacheServerRunDir директор - функциональные возможности, не поддержанные
Sioux 1.x совместимость:
SSL_CertFile файл SSLCertificateFile файл переименованный
SSL_KeyFile файл SSLCertificateKeyFile файл переименованный
SSL_CipherSuite аргумент SSLCipherSuite аргумент переименованный
SSL_X509VerifyDir аргумент SSLCACertificatePath аргумент переименованный
SSL_Log файл SSLLogFile файл переименованный
SSL_Connect флаг SSLEngine флаг переименованный
SSL_ClientAuth аргумент SSLVerifyClient аргумент переименованный
SSL_X509VerifyDepth аргумент SSLVerifyDepth аргумент переименованный
SSL_FetchKeyPhraseFrom аргумент - не непосредственно представляемый на карте; использование SSLPassPhraseDialog
SSL_SessionDir директор - не непосредственно представляемый на карте; использование SSLSessionCache
SSL_Require expr - не непосредственно представляемый на карте; использование SSLRequire
SSL_CertFileType аргумент - функциональные возможности, не поддержанные
SSL_KeyFileType аргумент - функциональные возможности, не поддержанные
SSL_X509VerifyPolicy аргумент - функциональные возможности, не поддержанные
SSL_LogX509Attributes аргумент - функциональные возможности, не поддержанные
цитадель 2.x совместимость:
StrongholdAccelerator директор - функциональные возможности, не поддержанные
StrongholdKey директор - функциональные возможности, не поддержанные
StrongholdLicenseFile директор - функциональные возможности, не поддержанные
SSLFlag флаг SSLEngine флаг переименованный
SSLSessionLockFile файл SSLMutex файл переименованный
SSLCipherList спекуляция SSLCipherSuite спекуляция переименованный
RequireSSL SSLRequireSSL переименованный
SSLErrorFile файл - функциональные возможности, не поддержанные
SSLRoot директор - функциональные возможности, не поддержанные
SSL_CertificateLogDir директор - функциональные возможности, не поддержанные
AuthCertDir директор - функциональные возможности, не поддержанные
SSL_Group название - функциональные возможности, не поддержанные
SSLProxyMachineCertPath директор - функциональные возможности, не поддержанные
SSLProxyMachineCertFile файл - функциональные возможности, не поддержанные
SSLProxyCACertificatePath директор - функциональные возможности, не поддержанные
SSLProxyCACertificateFile файл - функциональные возможности, не поддержанные
SSLProxyVerifyDepth число - функциональные возможности, не поддержанные
SSLProxyCipherList спекуляция - функциональные возможности, не поддержанные
top

Environment Variables

когда Вы используете " SSLOptions +CompatEnvVars "дополнительные переменные окружающей среды произведены. Они все соответствуют существующим официальным mod_ssl переменным. В настоящее время осуществляемое переменное происхождение перечислено в Table 2 .

Table 2: Environment Variable Derivation

Старая Переменная Переменная mod_ssl комментарий
SSL_PROTOCOL_VERSION SSL_PROTOCOL переименованный
SSLEAY_VERSION SSL_VERSION_LIBRARY переименованный
HTTPS_SECRETKEYSIZE SSL_CIPHER_USEKEYSIZE переименованный
HTTPS_KEYSIZE SSL_CIPHER_ALGKEYSIZE переименованный
HTTPS_CIPHER SSL_CIPHER переименованный
HTTPS_EXPORT SSL_CIPHER_EXPORT переименованный
SSL_SERVER_KEY_SIZE SSL_CIPHER_ALGKEYSIZE переименованный
SSL_SERVER_CERTIFICATE SSL_SERVER_CERT переименованный
SSL_SERVER_CERT_START SSL_SERVER_V_START переименованный
SSL_SERVER_CERT_END SSL_SERVER_V_END переименованный
SSL_SERVER_CERT_SERIAL SSL_SERVER_M_SERIAL переименованный
SSL_SERVER_SIGNATURE_ALGORITHM SSL_SERVER_A_SIG переименованный
SSL_SERVER_DN SSL_SERVER_S_DN переименованный
SSL_SERVER_CN SSL_SERVER_S_DN_CN переименованный
SSL_SERVER_EMAIL SSL_SERVER_S_DN_Email переименованный
SSL_SERVER_O SSL_SERVER_S_DN_O переименованный
SSL_SERVER_OU SSL_SERVER_S_DN_OU переименованный
SSL_SERVER_C SSL_SERVER_S_DN_C переименованный
SSL_SERVER_SP SSL_SERVER_S_DN_SP переименованный
SSL_SERVER_L SSL_SERVER_S_DN_L переименованный
SSL_SERVER_IDN SSL_SERVER_I_DN переименованный
SSL_SERVER_ICN SSL_SERVER_I_DN_CN переименованный
SSL_SERVER_IEMAIL SSL_SERVER_I_DN_Email переименованный
SSL_SERVER_IO SSL_SERVER_I_DN_O переименованный
SSL_SERVER_IOU SSL_SERVER_I_DN_OU переименованный
SSL_SERVER_IC SSL_SERVER_I_DN_C переименованный
SSL_SERVER_ISP SSL_SERVER_I_DN_SP переименованный
SSL_SERVER_IL SSL_SERVER_I_DN_L переименованный
SSL_CLIENT_CERTIFICATE SSL_CLIENT_CERT переименованный
SSL_CLIENT_CERT_START SSL_CLIENT_V_START переименованный
SSL_CLIENT_CERT_END SSL_CLIENT_V_END переименованный
SSL_CLIENT_CERT_SERIAL SSL_CLIENT_M_SERIAL переименованный
SSL_CLIENT_SIGNATURE_ALGORITHM SSL_CLIENT_A_SIG переименованный
SSL_CLIENT_DN SSL_CLIENT_S_DN переименованный
SSL_CLIENT_CN SSL_CLIENT_S_DN_CN переименованный
SSL_CLIENT_EMAIL SSL_CLIENT_S_DN_Email переименованный
SSL_CLIENT_O SSL_CLIENT_S_DN_O переименованный
SSL_CLIENT_OU SSL_CLIENT_S_DN_OU переименованный
SSL_CLIENT_C SSL_CLIENT_S_DN_C переименованный
SSL_CLIENT_SP SSL_CLIENT_S_DN_SP переименованный
SSL_CLIENT_L SSL_CLIENT_S_DN_L переименованный
SSL_CLIENT_IDN SSL_CLIENT_I_DN переименованный
SSL_CLIENT_ICN SSL_CLIENT_I_DN_CN переименованный
SSL_CLIENT_IEMAIL SSL_CLIENT_I_DN_Email переименованный
SSL_CLIENT_IO SSL_CLIENT_I_DN_O переименованный
SSL_CLIENT_IOU SSL_CLIENT_I_DN_OU переименованный
SSL_CLIENT_IC SSL_CLIENT_I_DN_C переименованный
SSL_CLIENT_ISP SSL_CLIENT_I_DN_SP переименованный
SSL_CLIENT_IL SSL_CLIENT_I_DN_L переименованный
SSL_EXPORT SSL_CIPHER_EXPORT переименованный
SSL_KEYSIZE SSL_CIPHER_ALGKEYSIZE переименованный
SSL_SECKEYSIZE SSL_CIPHER_USEKEYSIZE переименованный
SSL_SSLEAY_VERSION SSL_VERSION_LIBRARY переименованный
SSL_STRONG_CRYPTO - не поддержанный mod_ssl
SSL_SERVER_KEY_EXP - не поддержанный mod_ssl
SSL_SERVER_KEY_ALGORITHM - не поддержанный mod_ssl
SSL_SERVER_KEY_SIZE - не поддержанный mod_ssl
SSL_SERVER_SESSIONDIR - не поддержанный mod_ssl
SSL_SERVER_CERTIFICATELOGDIR - не поддержанный mod_ssl
SSL_SERVER_CERTFILE - не поддержанный mod_ssl
SSL_SERVER_KEYFILE - не поддержанный mod_ssl
SSL_SERVER_KEYFILETYPE - не поддержанный mod_ssl
SSL_CLIENT_KEY_EXP - не поддержанный mod_ssl
SSL_CLIENT_KEY_ALGORITHM - не поддержанный mod_ssl
SSL_CLIENT_KEY_SIZE - не поддержанный mod_ssl
top

Custom Log Functions

когда mod_ssl встроен в Apacheа или по крайней мере загружен (под ситуацией цифрового запоминающего осциллографа), дополнительные функции существуют для Custom Log Format из mod_log_config как зарегистрировано в Главу Ссылки. Около " %{ varname }x "расширение форматирует функцию, которая может использоваться, чтобы расширить любые переменные, обеспеченные любым модулем, дополнительная Криптография" %{ название }c "функция формата криптографии существует для обратной совместимости. В настоящее время осуществляемые запросы функции перечислены в Table 3 .

Table 3: Custom Log Cryptography Function

Запрос Функции описание
%...{version}c версия протокола SSL
%...{cipher}c шифр SSL
%...{subjectdn}c Предмет Свидетельства Клиента Выдающееся Название
%...{issuerdn}c Выпускающий Свидетельства Клиента Выдающееся Название
%...{errcode}c (числовая) Ошибка Проверки Свидетельства
%...{errstr}c Ошибка Проверки Свидетельства (вереница)