- blogs:
- cles::blog
« 人を賢くする道具 :: 最近のSQLインジェクションの状況 »
2009/06/09
クライアント証明書の情報をログに残す
httpd ssl
先日、クライアント証明書を作ったのですが、誰(というか、どの証明書)がどれくらいアクセスしているのかログファイル中にも記録しておきたかったので、mod_sslのマニュアル(mod_ssl - Apache HTTP Server)を調べてみたところ、mod_sslが設定する環境変数情報はかなり膨大な量があるようです。
とりあえずSSL_CLIENT_S_DN_CNがクライアント証明書のSubjectのDistinguishd NameのCommon Name部分を表すようなので、これをhttpd.confを下記のように書き換えてログに出力されるようにしてみました。
LogFormat "%h %l %u %t \"%r\" %>s %b \"%{Referer}i\" \"%{User-Agent}i\"" combined
↓
LogFormat "%h %l %u %t \"%r\" %>s %b \"%{Referer}i\" \"%{User-Agent}i\" \"%{SSL_CLIENT_S_DN_CN}x\"" combined
これで、後でログを確認しても誰がアクセスしたか一目瞭然ですね。
トラックバックについて
Trackback URL:
お気軽にどうぞ。トラックバック前にポリシーをお読みください。[policy]
このエントリへのTrackbackにはこのURLが必要です→https://blog.cles.jp/item/3074
Trackbacks
このエントリにトラックバックはありません
Comments
愛のあるツッコミをお気軽にどうぞ。[policy]
古いエントリについてはコメント制御しているため、即時に反映されないことがあります。
古いエントリについてはコメント制御しているため、即時に反映されないことがあります。
コメントはありません
Comments Form
コメントは承認後の表示となります。
OpenIDでログインすると、即時に公開されます。
OpenID を使ってログインすることができます。
« 人を賢くする道具 :: 最近のSQLインジェクションの状況 »
サイト内検索
検索ワードランキング
へぇが多いエントリ
閲覧数が多いエントリ
1 . svn でコミットしたらエラーが出たので(847)
2 . RT810 の DHCP サーバを WPAD に対応させる(720)
3 . アーロンチェアのポスチャーフィットを修理(687)
4 . 福岡銀がデマの投稿者への刑事告訴を検討中(661)
5 . シャープの空気清浄加湿器のキュルキュル音対策は PTFE テープで(580)
2 . RT810 の DHCP サーバを WPAD に対応させる(720)
3 . アーロンチェアのポスチャーフィットを修理(687)
4 . 福岡銀がデマの投稿者への刑事告訴を検討中(661)
5 . シャープの空気清浄加湿器のキュルキュル音対策は PTFE テープで(580)
cles::blogについて
Referrers
22446795
(W:23510 Y:3286 T:2846)
