Apache Версия 2.0 Сервера HTTP
все PC совместимы. Но некоторые из них более совместимы чем другие.
-- неизвестный
здесь мы говорим об обратной совместимости к другим решениям SSL. Поскольку Вы возможно знаете, mod_ssl не единственное существующее решение SSL для Apacheа. Фактически есть четыре дополнительных главных продукта, доступные на рынке: Бен Лори, свободно доступный Apache-SSL (от того, где mod_ssl были первоначально получены в 1998), Красная коммерческая Шляпа Secure Web Server (который является основанным на mod_ssl), коммерческий Ковейлнт Raven SSL Module (также основанный на mod_ssl) и наконец C2Net's коммерческий продукт Stronghold (основанный на различной ветви развития по имени Sioux до Цитадели 2.x и основанный на mod_ssl начиная с Цитадели 3.x).
идея в mod_ssl - главным образом следующее: потому что mod_ssl обеспечивает главным образом супернабор функциональных возможностей всех других решений, которые мы можем легко обеспечить обратной совместимости для большинства случаев. Фактически есть три области совместимости, к которым мы в настоящее время обращаемся: директивы конфигурации, переменные окружающей среды и традиция регистрируют функции.
для обратной совместимости к директивам конфигурации других решений SSL мы делаем непрерывную картографию: директивы, которые имеют прямую копию в mod_ssl, нанесены на карту тихо, в то время как другие директивы приводят к сообщению предупреждения в logfiles. В настоящее время осуществляемая направляющая картография перечислена в Table 1 . в настоящее время полная обратная совместимость обеспечивается только для Apacheа-SSL 1.x и mod_ssl 2.0.x. Совместимость к Sioux 1.x и Цитадели 2.x только неравнодушна из-за специальных функциональных возможностей в этих интерфейсах, которые (все еще) не обеспечивает mod_ssl.
Старая Директива | Директива mod_ssl | комментарий |
---|---|---|
Apache-SSL 1.x & mod_ssl 2.0.x совместимость: | ||
SSLEnable
|
SSLEngine on
|
compactified |
SSLDisable
|
SSLEngine off
|
compactified |
SSLLogFile
файл
|
SSLLog
файл
|
compactified |
SSLRequiredCiphers
спекуляция
|
SSLCipherSuite
спекуляция
|
переименованный |
SSLRequireCipher
c1
...
|
SSLRequire %{SSL_CIPHER} in {"
c1
", ...}
|
обобщенный |
SSLBanCipher
c1
...
|
SSLRequire not (%{SSL_CIPHER} in {"
c1
", ...})
|
обобщенный |
SSLFakeBasicAuth
|
SSLOptions +FakeBasicAuth
|
слитый |
SSLCacheServerPath
директор
|
- | удаленные функциональные возможности |
SSLCacheServerPort
целое число
|
- | удаленные функциональные возможности |
Apache-SSL 1.x совместимость: | ||
SSLExportClientCertificates
|
SSLOptions +ExportCertData
|
слитый |
SSLCacheServerRunDir
директор
|
- | функциональные возможности, не поддержанные |
Sioux 1.x совместимость: | ||
SSL_CertFile
файл
|
SSLCertificateFile
файл
|
переименованный |
SSL_KeyFile
файл
|
SSLCertificateKeyFile
файл
|
переименованный |
SSL_CipherSuite
аргумент
|
SSLCipherSuite
аргумент
|
переименованный |
SSL_X509VerifyDir
аргумент
|
SSLCACertificatePath
аргумент
|
переименованный |
SSL_Log
файл
|
SSLLogFile
файл
|
переименованный |
SSL_Connect
флаг
|
SSLEngine
флаг
|
переименованный |
SSL_ClientAuth
аргумент
|
SSLVerifyClient
аргумент
|
переименованный |
SSL_X509VerifyDepth
аргумент
|
SSLVerifyDepth
аргумент
|
переименованный |
SSL_FetchKeyPhraseFrom
аргумент
|
- | не непосредственно представляемый на карте; использование SSLPassPhraseDialog |
SSL_SessionDir
директор
|
- | не непосредственно представляемый на карте; использование SSLSessionCache |
SSL_Require
expr
|
- | не непосредственно представляемый на карте; использование SSLRequire |
SSL_CertFileType
аргумент
|
- | функциональные возможности, не поддержанные |
SSL_KeyFileType
аргумент
|
- | функциональные возможности, не поддержанные |
SSL_X509VerifyPolicy
аргумент
|
- | функциональные возможности, не поддержанные |
SSL_LogX509Attributes
аргумент
|
- | функциональные возможности, не поддержанные |
цитадель 2.x совместимость: | ||
StrongholdAccelerator
директор
|
- | функциональные возможности, не поддержанные |
StrongholdKey
директор
|
- | функциональные возможности, не поддержанные |
StrongholdLicenseFile
директор
|
- | функциональные возможности, не поддержанные |
SSLFlag
флаг
|
SSLEngine
флаг
|
переименованный |
SSLSessionLockFile
файл
|
SSLMutex
файл
|
переименованный |
SSLCipherList
спекуляция
|
SSLCipherSuite
спекуляция
|
переименованный |
RequireSSL
|
SSLRequireSSL
|
переименованный |
SSLErrorFile
файл
|
- | функциональные возможности, не поддержанные |
SSLRoot
директор
|
- | функциональные возможности, не поддержанные |
SSL_CertificateLogDir
директор
|
- | функциональные возможности, не поддержанные |
AuthCertDir
директор
|
- | функциональные возможности, не поддержанные |
SSL_Group
название
|
- | функциональные возможности, не поддержанные |
SSLProxyMachineCertPath
директор
|
- | функциональные возможности, не поддержанные |
SSLProxyMachineCertFile
файл
|
- | функциональные возможности, не поддержанные |
SSLProxyCACertificatePath
директор
|
- | функциональные возможности, не поддержанные |
SSLProxyCACertificateFile
файл
|
- | функциональные возможности, не поддержанные |
SSLProxyVerifyDepth
число
|
- | функциональные возможности, не поддержанные |
SSLProxyCipherList
спекуляция
|
- | функциональные возможности, не поддержанные |
когда Вы используете "
SSLOptions +CompatEnvVars
"дополнительные переменные окружающей среды произведены. Они все соответствуют существующим официальным mod_ssl переменным. В настоящее время осуществляемое переменное происхождение перечислено в
Table 2
.
Старая Переменная | Переменная mod_ssl | комментарий |
---|---|---|
SSL_PROTOCOL_VERSION
|
SSL_PROTOCOL
|
переименованный |
SSLEAY_VERSION
|
SSL_VERSION_LIBRARY
|
переименованный |
HTTPS_SECRETKEYSIZE
|
SSL_CIPHER_USEKEYSIZE
|
переименованный |
HTTPS_KEYSIZE
|
SSL_CIPHER_ALGKEYSIZE
|
переименованный |
HTTPS_CIPHER
|
SSL_CIPHER
|
переименованный |
HTTPS_EXPORT
|
SSL_CIPHER_EXPORT
|
переименованный |
SSL_SERVER_KEY_SIZE
|
SSL_CIPHER_ALGKEYSIZE
|
переименованный |
SSL_SERVER_CERTIFICATE
|
SSL_SERVER_CERT
|
переименованный |
SSL_SERVER_CERT_START
|
SSL_SERVER_V_START
|
переименованный |
SSL_SERVER_CERT_END
|
SSL_SERVER_V_END
|
переименованный |
SSL_SERVER_CERT_SERIAL
|
SSL_SERVER_M_SERIAL
|
переименованный |
SSL_SERVER_SIGNATURE_ALGORITHM
|
SSL_SERVER_A_SIG
|
переименованный |
SSL_SERVER_DN
|
SSL_SERVER_S_DN
|
переименованный |
SSL_SERVER_CN
|
SSL_SERVER_S_DN_CN
|
переименованный |
SSL_SERVER_EMAIL
|
SSL_SERVER_S_DN_Email
|
переименованный |
SSL_SERVER_O
|
SSL_SERVER_S_DN_O
|
переименованный |
SSL_SERVER_OU
|
SSL_SERVER_S_DN_OU
|
переименованный |
SSL_SERVER_C
|
SSL_SERVER_S_DN_C
|
переименованный |
SSL_SERVER_SP
|
SSL_SERVER_S_DN_SP
|
переименованный |
SSL_SERVER_L
|
SSL_SERVER_S_DN_L
|
переименованный |
SSL_SERVER_IDN
|
SSL_SERVER_I_DN
|
переименованный |
SSL_SERVER_ICN
|
SSL_SERVER_I_DN_CN
|
переименованный |
SSL_SERVER_IEMAIL
|
SSL_SERVER_I_DN_Email
|
переименованный |
SSL_SERVER_IO
|
SSL_SERVER_I_DN_O
|
переименованный |
SSL_SERVER_IOU
|
SSL_SERVER_I_DN_OU
|
переименованный |
SSL_SERVER_IC
|
SSL_SERVER_I_DN_C
|
переименованный |
SSL_SERVER_ISP
|
SSL_SERVER_I_DN_SP
|
переименованный |
SSL_SERVER_IL
|
SSL_SERVER_I_DN_L
|
переименованный |
SSL_CLIENT_CERTIFICATE
|
SSL_CLIENT_CERT
|
переименованный |
SSL_CLIENT_CERT_START
|
SSL_CLIENT_V_START
|
переименованный |
SSL_CLIENT_CERT_END
|
SSL_CLIENT_V_END
|
переименованный |
SSL_CLIENT_CERT_SERIAL
|
SSL_CLIENT_M_SERIAL
|
переименованный |
SSL_CLIENT_SIGNATURE_ALGORITHM
|
SSL_CLIENT_A_SIG
|
переименованный |
SSL_CLIENT_DN
|
SSL_CLIENT_S_DN
|
переименованный |
SSL_CLIENT_CN
|
SSL_CLIENT_S_DN_CN
|
переименованный |
SSL_CLIENT_EMAIL
|
SSL_CLIENT_S_DN_Email
|
переименованный |
SSL_CLIENT_O
|
SSL_CLIENT_S_DN_O
|
переименованный |
SSL_CLIENT_OU
|
SSL_CLIENT_S_DN_OU
|
переименованный |
SSL_CLIENT_C
|
SSL_CLIENT_S_DN_C
|
переименованный |
SSL_CLIENT_SP
|
SSL_CLIENT_S_DN_SP
|
переименованный |
SSL_CLIENT_L
|
SSL_CLIENT_S_DN_L
|
переименованный |
SSL_CLIENT_IDN
|
SSL_CLIENT_I_DN
|
переименованный |
SSL_CLIENT_ICN
|
SSL_CLIENT_I_DN_CN
|
переименованный |
SSL_CLIENT_IEMAIL
|
SSL_CLIENT_I_DN_Email
|
переименованный |
SSL_CLIENT_IO
|
SSL_CLIENT_I_DN_O
|
переименованный |
SSL_CLIENT_IOU
|
SSL_CLIENT_I_DN_OU
|
переименованный |
SSL_CLIENT_IC
|
SSL_CLIENT_I_DN_C
|
переименованный |
SSL_CLIENT_ISP
|
SSL_CLIENT_I_DN_SP
|
переименованный |
SSL_CLIENT_IL
|
SSL_CLIENT_I_DN_L
|
переименованный |
SSL_EXPORT
|
SSL_CIPHER_EXPORT
|
переименованный |
SSL_KEYSIZE
|
SSL_CIPHER_ALGKEYSIZE
|
переименованный |
SSL_SECKEYSIZE
|
SSL_CIPHER_USEKEYSIZE
|
переименованный |
SSL_SSLEAY_VERSION
|
SSL_VERSION_LIBRARY
|
переименованный |
SSL_STRONG_CRYPTO
|
-
|
не поддержанный mod_ssl |
SSL_SERVER_KEY_EXP
|
-
|
не поддержанный mod_ssl |
SSL_SERVER_KEY_ALGORITHM
|
-
|
не поддержанный mod_ssl |
SSL_SERVER_KEY_SIZE
|
-
|
не поддержанный mod_ssl |
SSL_SERVER_SESSIONDIR
|
-
|
не поддержанный mod_ssl |
SSL_SERVER_CERTIFICATELOGDIR
|
-
|
не поддержанный mod_ssl |
SSL_SERVER_CERTFILE
|
-
|
не поддержанный mod_ssl |
SSL_SERVER_KEYFILE
|
-
|
не поддержанный mod_ssl |
SSL_SERVER_KEYFILETYPE
|
-
|
не поддержанный mod_ssl |
SSL_CLIENT_KEY_EXP
|
-
|
не поддержанный mod_ssl |
SSL_CLIENT_KEY_ALGORITHM
|
-
|
не поддержанный mod_ssl |
SSL_CLIENT_KEY_SIZE
|
-
|
не поддержанный mod_ssl |
когда mod_ssl встроен в Apacheа или по крайней мере загружен (под ситуацией цифрового запоминающего осциллографа), дополнительные функции существуют для
Custom Log Format
из
mod_log_config
как зарегистрировано в Главу Ссылки. Около "
%{
varname
}x
"расширение форматирует функцию, которая может использоваться, чтобы расширить любые переменные, обеспеченные любым модулем, дополнительная Криптография"
%{
название
}c
"функция формата криптографии существует для обратной совместимости. В настоящее время осуществляемые запросы функции перечислены в
Table 3
.
Запрос Функции | описание |
---|---|
%...{version}c
|
версия протокола SSL |
%...{cipher}c
|
шифр SSL |
%...{subjectdn}c
|
Предмет Свидетельства Клиента Выдающееся Название |
%...{issuerdn}c
|
Выпускающий Свидетельства Клиента Выдающееся Название |
%...{errcode}c
|
(числовая) Ошибка Проверки Свидетельства |
%...{errstr}c
|
Ошибка Проверки Свидетельства (вереница) |