TLS
TLS 属性
本文档定义了 TLS 命名空间下的语义约定属性。
Attributes
| 键 | Stability | Value Type | 描述 | Example Values |
|---|---|---|---|---|
tls.cipher |  | 字符串 | 指示当前连接使用的密码套件的字符串。[1] | TLS_RSA_WITH_3DES_EDE_CBC_SHA; TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256 |
tls.client.certificate | | 字符串 | 客户端提供的 PEM 编码的独立证书。这通常与 client.certificate_chain 互斥,因为该值也存在于该列表中。 | MII... |
tls.client.certificate_chain | | string[] | 构成客户端提供的证书链的 PEM 编码证书数组。这通常与 client.certificate 互斥,因为该值应该是证书链中的第一个证书。 | ["MII...", "MI..."] |
tls.client.hash.md5 | | 字符串 | 使用客户端提供的证书的 DER 编码版本的 MD5 摘要的证书指纹。为与其他哈希值保持一致,此值应格式化为大写哈希。 | 0F76C7F2C55BFD7D8E8B8F4BFBF0C9EC |
tls.client.hash.sha1 | | 字符串 | 使用客户端提供的证书的 DER 编码版本的 SHA1 摘要的证书指纹。为与其他哈希值保持一致,此值应格式化为大写哈希。 | 9E393D93138888D288266C2D915214D1D1CCEB2A |
tls.client.hash.sha256 | | 字符串 | 使用客户端提供的证书的 DER 编码版本的 SHA256 摘要的证书指纹。为与其他哈希值保持一致,此值应格式化为大写哈希。 | 0687F666A054EF17A08E2F2162EAB4CBC0D265E1D7875BE74BF3C712CA92DAF0 |
tls.client.issuer | | 字符串 | 客户端提供的 x.509 证书颁发者的主题的专有名称。 | CN=Example Root CA, OU=Infrastructure Team, DC=example, DC=com |
tls.client.ja3 | | 字符串 | 一个根据客户端执行 SSL/TLS 握手方式标识客户端的哈希值。 | d4e5b18d6b55c71272893221c96ba240 |
tls.client.not_after | | 字符串 | 指示客户端证书不再有效的日期/时间。 | 2021-01-01T00:00:00.000Z |
tls.client.not_before | | 字符串 | 指示客户端证书首次有效的日期/时间。 | 1970-01-01T00:00:00.000Z |
tls.client.subject | | 字符串 | 客户端提供的 x.509 证书主题的专有名称。 | CN=myclient, OU=Documentation Team, DC=example, DC=com |
tls.client.supported_ciphers | | string[] | 客户端在 client hello 期间提供的密码套件列表。 | ["TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384", "TLS_ECDHE_ECDSA_WITH_AES_256_GCM_SHA384"] |
tls.curve | | 字符串 | 指示给定密码套件使用的曲线的字符串,如果适用。 | secp256r1 |
tls.established | | 布尔值 | 布尔标志,指示 TLS 协商是否成功并过渡到加密隧道。 | true |
tls.next_protocol | | 字符串 | 指示被隧道协议的字符串。根据IANA 注册表中的值,此字符串应为小写。 | http/1.1 |
tls.protocol.name | | 字符串 | 从协商的SSL/TLS 协议版本的原始字符串解析出的规范化的小写协议名称。 | ssl; tls |
tls.protocol.version | | 字符串 | 从协商的SSL/TLS 协议版本的原始字符串解析出的版本数值部分。 | 1.2; 3 |
tls.resumed | | 布尔值 | 布尔标志,指示此 TLS 连接是否是从现有 TLS 协商中恢复的。 | true |
tls.server.certificate | | 字符串 | 服务器提供的 PEM 编码的独立证书。这通常与 server.certificate_chain 互斥,因为该值也存在于该列表中。 | MII... |
tls.server.certificate_chain | | string[] | 构成服务器提供的证书链的 PEM 编码证书数组。这通常与 server.certificate 互斥,因为该值应该是证书链中的第一个证书。 | ["MII...", "MI..."] |
tls.server.hash.md5 | | 字符串 | 使用服务器提供的证书的 DER 编码版本的 MD5 摘要的证书指纹。为与其他哈希值保持一致,此值应格式化为大写哈希。 | 0F76C7F2C55BFD7D8E8B8F4BFBF0C9EC |
tls.server.hash.sha1 | | 字符串 | 使用服务器提供的证书的 DER 编码版本的 SHA1 摘要的证书指纹。为与其他哈希值保持一致,此值应格式化为大写哈希。 | 9E393D93138888D288266C2D915214D1D1CCEB2A |
tls.server.hash.sha256 | | 字符串 | 使用服务器提供的证书的 DER 编码版本的 SHA256 摘要的证书指纹。为与其他哈希值保持一致,此值应格式化为大写哈希。 | 0687F666A054EF17A08E2F2162EAB4CBC0D265E1D7875BE74BF3C712CA92DAF0 |
tls.server.issuer | | 字符串 | 客户端提供的 x.509 证书颁发者的主题的专有名称。 | CN=Example Root CA, OU=Infrastructure Team, DC=example, DC=com |
tls.server.ja3s | | 字符串 | 一个根据服务器执行 SSL/TLS 握手方式标识服务器的哈希值。 | d4e5b18d6b55c71272893221c96ba240 |
tls.server.not_after | | 字符串 | 指示服务器证书不再有效的日期/时间。 | 2021-01-01T00:00:00.000Z |
tls.server.not_before | | 字符串 | 指示服务器证书首次有效的日期/时间。 | 1970-01-01T00:00:00.000Z |
tls.server.subject | | 字符串 | 服务器提供的 x.509 证书主题的专有名称。 | CN=myserver, OU=Documentation Team, DC=example, DC=com |
[1] tls.cipher: tls.cipher 的允许值必须是已注册的 TLS 密码套件的描述之一。
tls.protocol.name 具有以下已知值列表。如果适用其中一个,则必须使用相应的值;否则,可以使用自定义值。
| 值 | 描述 | Stability |
|---|---|---|
ssl | ssl | |
tls | tls | |
TLS 已弃用属性
描述了已弃用的 tls 属性。
Attributes
| 键 | Stability | Value Type | 描述 | Example Values |
|---|---|---|---|---|
tls.client.server_name |  已替换为 server.address。 | 字符串 | 已弃用,请改用 server.address。 | opentelemetry.io |