<?xml version="1.0" encoding="UTF-8" ?>
<!DOCTYPE modulesynopsis SYSTEM "../style/modulesynopsis.dtd">
<?xml-stylesheet type="text/xsl" href="../style/manual.fr.xsl"?>
-<!-- English Revision: 1815599:1817381 (outdated) -->
+<!-- English Revision: 1817381 -->
<!-- French translation : Lucien GENTIS -->
+<!-- Reviewed by : Vincent Deffontaines -->
<!--
Licensed to the Apache Software Foundation (ASF) under one or more
<contextlist><context>server config</context>
<context>virtual host</context></contextlist>
<compatibility>Le paramètre <code>addr:port</code> est disponible à partir de la
-version 2.4.28 du serveur HTTPApache.</compatibility>
+version 2.4.30 du serveur HTTPApache.</compatibility>
<usage>
<p> Cette directive permet d'activer/désactiver le moteur du protocole SSL/TLS.
</directivesynopsis>
<directivesynopsis type="section" idtype="section">
-<name>SSLPolicy</name>
+<name>SSLPolicyDefine</name>
<description>Définit par un nom un jeu de configurations SSL</description>
<syntax><SSLPolicy <em>name</em>></syntax>
<contextlist><context>server config</context></contextlist>
-<compatibility>Disponible à partir de la version 2.4.28 du serveur HTTP Apache</compatibility>
+<compatibility>Disponible à partir de la version 2.4.30 du serveur HTTP Apache</compatibility>
<usage>
<p>Cette directive permet de définir un jeu de configurations SSL et de lui
<example><title>Définition et utilisation d'une configuration SSL</title>
<highlight language="config">
-<SSLPolicy safe-stapling>
+<SSLPolicyDefine safe-stapling>
SSLUseStapling on
SSLStaplingResponderTimeout 2
SSLStaplingReturnResponderErrors off
SSLStaplingFakeTryLater off
SSLStaplingStandardCacheTimeout 86400
-</SSLPolicy>
+</SSLPolicyDefine>
...
<VirtualHost...>
</example>
<p>Cette directive ne peut être utilisée qu'au niveau de la configuration
-globale du serveur ; il ne peut donc coexister deux politiques de même nom. Les
-politiques SSL peuvent cependant être redéfinies :</p>
+globale du serveur. Elle peut gérer la plupart des directives SSL*, à l'exception de
+quelques unes qui ne peuvent être positionnées qu'une seule fois et ne sont pas
+autorisées dans les définitions de politiques. Il s'agit de <directive>SSLCryptoDevice</directive>,
+<directive>SSLRandomSeed</directive>,
+<directive>SSLSessionCache</directive> et
+<directive>SSLStaplingCache</directive>.</p>
+<p>Deux politiques ne peuvent pas partager le même nom. Pour autant, elles peuvent être
+redéfinies :</p>
<example><title>Redéfinition d'une politique</title>
<highlight language="config">
-<SSLPolicy proxy-trust>
+<SSLPolicyDefine proxy-trust>
SSLProxyVerify require
-</SSLPolicy>
+</SSLPolicyDefine>
...
-<SSLPolicy proxy-trust>
+<SSLPolicyDefine proxy-trust>
SSLProxyVerify none
-</SSLPolicy>
+</SSLPolicyDefine>
</highlight>
</example>
<example><title>Redéfinition d'un aspect d'une politique SSL</title>
<highlight language="config">
-<SSLPolicy proxy-trust>
+<SSLPolicyDefine proxy-trust>
SSLProxyVerify require
-</SSLPolicy>
+</SSLPolicyDefine>
...
-<SSLPolicy proxy-trust>
+<SSLPolicyDefine proxy-trust>
SSLPolicy proxy-trust
SSLProxyVerifyDepth 10
-</SSLPolicy>
+</SSLPolicyDefine>
</highlight>
</example>
<highlight language="config">
Include ssl-policies.conf
-<SSLPolicy modern>
+<SSLPolicyDefine modern>
SSLPolicy modern
SSLProxyVerify none
-</SSLPolicy>
+</SSLPolicyDefine>
</highlight>
</example>
<syntax>SSLPolicy <em>name</em></syntax>
<contextlist><context>server config</context>
<context>virtual host</context></contextlist>
-<compatibility>Disponible à partir de la version 2.4.28 du serveur HTTP Apache</compatibility>
+<compatibility>Disponible à partir de la version 2.4.30 du serveur HTTP Apache</compatibility>
<usage>
<p>Cette directive permet d'appliquer le jeu de directives définies au sein
de la polique SSL de nom 'name' (voir directive <directive
-type="section">SSLPolicy</directive>) comme configuration <em>de base</em> dans
+type="section">SSLPolicyDefine</directive>) comme configuration <em>de base</em> dans
le contexte courant. Apache httpd est fourni avec les politiques SSL prédéfinies
suivantes de Mozilla, l'éditeur du navigateur Firefox (<a
href="https://wiki.mozilla.org/Security/Server_Side_TLS#Recommended_configurations">description
<VirtualHost...> # effective : 'all'
SSLProtocol all
</VirtualHost>
-
+
SSLProtocol all
<VirtualHost...> # effective : '+TLSv1.2'
SSLPolicy modern
<syntax>SSLProxyPolicy <em>name</em></syntax>
<contextlist><context>server config</context>
<context>virtual host</context></contextlist>
-<compatibility>Disponible à partir de la version 2.4.28 du serveur HTTP Apache</compatibility>
+<compatibility>Disponible à partir de la version 2.4.30 du serveur HTTP Apache</compatibility>
<usage>
<p>Cette directive est similaire à la directive <directive>SSLPolicy</directive>
projects / thirdparty / apache / httpd.git / commitdiff
