BLOGTIMES
2009/06/09

クライアント証明書の情報をログに残す

  httpd  ssl 
このエントリーをはてなブックマークに追加

先日、クライアント証明書を作ったのですが、誰(というか、どの証明書)がどれくらいアクセスしているのかログファイル中にも記録しておきたかったので、mod_sslのマニュアル(mod_ssl - Apache HTTP Server)を調べてみたところ、mod_sslが設定する環境変数情報はかなり膨大な量があるようです。

とりあえずSSL_CLIENT_S_DN_CNがクライアント証明書のSubjectのDistinguishd NameのCommon Name部分を表すようなので、これをhttpd.confを下記のように書き換えてログに出力されるようにしてみました。

LogFormat "%h %l %u %t \"%r\" %>s %b \"%{Referer}i\" \"%{User-Agent}i\"" combined

LogFormat "%h %l %u %t \"%r\" %>s %b \"%{Referer}i\" \"%{User-Agent}i\" \"%{SSL_CLIENT_S_DN_CN}x\"" combined

これで、後でログを確認しても誰がアクセスしたか一目瞭然ですね。


    トラックバックについて
    Trackback URL:
    お気軽にどうぞ。トラックバック前にポリシーをお読みください。[policy]
    このエントリへのTrackbackにはこのURLが必要です→https://blog.cles.jp/item/3074
    Trackbacks
    このエントリにトラックバックはありません
    Comments
    愛のあるツッコミをお気軽にどうぞ。[policy]
    古いエントリについてはコメント制御しているため、即時に反映されないことがあります。
    コメントはありません
    Comments Form

    コメントは承認後の表示となります。
    OpenIDでログインすると、即時に公開されます。

    OpenID を使ってログインすることができます。

    Identity URL: Yahoo! JAPAN IDでログイン