クライアント証明書の情報をログに残す

httpd

ssl

先日、クライアント証明書を作ったのですが、誰（というか、どの証明書）がどれくらいアクセスしているのかログファイル中にも記録しておきたかったので、mod_sslのマニュアル（mod_ssl - Apache HTTP Server）を調べてみたところ、mod_sslが設定する環境変数情報はかなり膨大な量があるようです。

とりあえずSSL_CLIENT_S_DN_CNがクライアント証明書のSubjectのDistinguishd NameのCommon Name部分を表すようなので、これをhttpd.confを下記のように書き換えてログに出力されるようにしてみました。

LogFormat "%h %l %u %t \"%r\" %>s %b \"%{Referer}i\" \"%{User-Agent}i\"" combined

↓

LogFormat "%h %l %u %t \"%r\" %>s %b \"%{Referer}i\" \"%{User-Agent}i\" \"%{SSL_CLIENT_S_DN_CN}x\"" combined

これで、後でログを確認しても誰がアクセスしたか一目瞭然ですね。

by hsur at 21:51 [5年前][4年前][3年前][1年前][1年後][2年後][3年後][4年後][5年後] |

こんな記事もあります「LogFormat ssl 証明書」

・2024 年の人気エントリ Top 100
・新型コロナワクチン接種証明書アプリがサービスを終了
・今年も確定申告がスタート
・2023 年の人気エントリ Top 100
・WSL2 上に Docer 環境を作ってみる
・Thunderbird で Exchange Online ( m365 ) の共有メールボックスにアクセスする
・海外出張に備えて検疫手続き事前登録
・Docker で SSL 対応の Wordpress を一撃で構築する
・2022 年の人気エントリ Top 100
・SHA-1 は 2030 年 12 月 31 日までに廃止へ

トラックバックについて

Trackback URL:

お気軽にどうぞ。トラックバック前にポリシーをお読みください。[policy]

このエントリへのTrackbackにはこのURLが必要です→https://blog.cles.jp/item/3074

Trackbacks

このエントリにトラックバックはありません

Comments

愛のあるツッコミをお気軽にどうぞ。[policy]
古いエントリについてはコメント制御しているため、即時に反映されないことがあります。

コメントはありません

Comments Form

コメントは承認後の表示となります。
OpenIDでログインすると、即時に公開されます。

OpenID を使ってログインすることができます。

« 人を賢くする道具 :: 最近のSQLインジェクションの状況 »

サイト内検索

検索ワードランキング

へぇが多いエントリ

閲覧数が多いエントリ

1 . アーロンチェアのポスチャーフィットを修理(111624)
2 . 福岡銀がデマの投稿者への刑事告訴を検討中(110275)
3 . 年次の人間ドックへ(109842)
4 . 2023 年分の確定申告完了！（１つめ）(109423)
5 . 三菱鉛筆がラミーを買収(109309)

cles::blog

クライアント証明書の情報をログに残す