如何在 Windows 2008 R2 中记录协商的 SSL 密码

如何在 Windows 2008 R2 中记录协商的 SSL 密码

我在 Windows Server 2008 R2 上有一个运行 IIS 7.0 的 Web 服务器。该 Web 应用程序是用 C# .Net 4.0 编写的。该 Web 应用程序接收 Web 请求,有时还会向其他服务发出出站 https 请求。

我想记录我的 Web 服务器收到的每个 Web 请求协商的 SSL 密码。我还想记录我的 Web 服务器发起的每个 Web 请求协商的 SSL 密码。

这个问题看起来与我的类似,但没有好的答案。

IIS 中的 SSL 协商日志记录

我在这里找到了这些参考资料:http://msdn.microsoft.com/en-gb/library/windows/desktop/bb648705(v=vs.85).aspx

我暖和了吗?这是正确的做法吗?

答案1

Schannel 事件日志记录应该会为您提供一些日志信息。但是,这将记录到事件日志中,因此您需要找到一些手动方法将其与您的 IIS 日志关联起来。

一个Schannel 事件 36880每次成功协商后都会生成。将它们与 IIS 日志关联起来确实有点麻烦,但我认为这是唯一可行的方法(假设 Schannel 不会真正将这些信息传递回 IIS)。

您将获得一个进程 ID 和线程 ID,因此您可以记录APP_POOL_ID 服务器变量获取关联中使用的 PID。

相关内容