Como posso registrar a criptografia SSL negociada no Windows 2008 R2

2

Eu tenho um servidor web executando o IIS 7.0, no Windows Server 2008 R2. O aplicativo da web é escrito em c # .net 4.0. O aplicativo da web recebe solicitações da web e, às vezes, faz solicitações de https de saída para outros serviços.

Eu quero registrar a criptografia SSL negociada para cada solicitação da web recebida pelo meu servidor da web. Eu também quero registrar a criptografia SSL negociada para cada solicitação da web iniciada pelo meu servidor da Web.

Esta questão é semelhante à minha, mas não tem uma boa resposta.

Log de negociação SSL no IIS

Encontrei estas referências aqui: link

Estou quente? Essa é a abordagem correta?

    
por Daniel James Bryars 14.11.2014 / 17:34

1 resposta

4
O registro de eventos do Schannel deve fornecer algumas informações de registro. Isso fará o log no Log de Eventos, portanto, você precisará encontrar uma maneira manual de correlacioná-lo com seus logs do IIS.

Um evento Schannel 36880 será gerado em cada negociação bem-sucedida. Correlacioná-los aos logs do IIS vai ser um pouco trabalhoso, com certeza, mas eu acho que essa é apenas a única maneira viável de fazer isso (dado que o Schannel realmente não repassa essas informações para o IIS).

Você receberá um ID de processo e um ID de thread, portanto poderá registrar o variável de servidor APP_POOL_ID para obter um PID para usar em correlação.

    
por 14.11.2014 / 18:14