如何在 Windows 2008 R2 中記錄協商的 SSL 密碼

我有一個在 Windows Server 2008 R2 上執行 IIS 7.0 的 Web 伺服器。Web 應用程序是用 C# .Net 4.0 編寫的。Web 應用程序接收 Web 請求，有時還會向其他服務發出出站 https 請求。

我想記錄為我的 Web 伺服器收到的每個 Web 請求協商的 SSL 密碼。我還想記錄為我的 Web 伺服器發起的每個 Web 請求協商的 SSL 密碼。

這個問題看起來和我的很像，但沒有很好的答案。

IIS 中的 SSL 協商日誌記錄

我在這裡找到了這些參考資料：http: //msdn.microsoft.com/en-gb/library/windows/desktop/bb648705 (v=vs.85).aspx

我溫暖嗎？這是正確的方法嗎？

Schannel 事件日誌記錄應該為您提供一些日誌資訊。但是，這將記錄到事件日誌中，因此您需要找到一些手動方法將其與您的 IIS 日誌相關聯。

每次成功協商都會生成一個Schannel 事件 36880 。可以肯定的是，將它們與 IIS 日誌相關聯會有點痛苦，但我認為這幾乎是唯一可行的方法（鑑於 Schannel 並沒有真正將這些資訊傳遞回 IIS）。

您將獲得程序 ID 和執行緒 ID，因此您可以記錄APP_POOL_ID 伺服器變數以獲取 PID 以用於相關。

引用自：https://serverfault.com/questions/644409