Windows-Server-2008-R2
如何在 Windows 2008 R2 中記錄協商的 SSL 密碼
我有一個在 Windows Server 2008 R2 上執行 IIS 7.0 的 Web 伺服器。Web 應用程序是用 C# .Net 4.0 編寫的。Web 應用程序接收 Web 請求,有時還會向其他服務發出出站 https 請求。
我想記錄為我的 Web 伺服器收到的每個 Web 請求協商的 SSL 密碼。我還想記錄為我的 Web 伺服器發起的每個 Web 請求協商的 SSL 密碼。
這個問題看起來和我的很像,但沒有很好的答案。
我在這裡找到了這些參考資料:http: //msdn.microsoft.com/en-gb/library/windows/desktop/bb648705 (v=vs.85).aspx
我溫暖嗎?這是正確的方法嗎?
Schannel 事件日誌記錄應該為您提供一些日誌資訊。但是,這將記錄到事件日誌中,因此您需要找到一些手動方法將其與您的 IIS 日誌相關聯。
每次成功協商都會生成一個Schannel 事件 36880 。可以肯定的是,將它們與 IIS 日誌相關聯會有點痛苦,但我認為這幾乎是唯一可行的方法(鑑於 Schannel 並沒有真正將這些資訊傳遞回 IIS)。
您將獲得程序 ID 和執行緒 ID,因此您可以記錄APP_POOL_ID 伺服器變數以獲取 PID 以用於相關。