From: Lucien Gentis Date: Sat, 25 Oct 2014 13:10:06 +0000 (+0000) Subject: XML update. X-Git-Url: http://git.ipfire.org/cgi-bin/gitweb.cgi?a=commitdiff_plain;h=68f4a0a62cd7f1ebe45bb39b6fec74e6a4a12f62;p=thirdparty%2Fapache%2Fhttpd.git XML update. git-svn-id: https://svn.apache.org/repos/asf/httpd/httpd/trunk@1634222 13f79535-47bb-0310-9956-ffa450edef68 --- diff --git a/docs/manual/ssl/ssl_howto.xml.fr b/docs/manual/ssl/ssl_howto.xml.fr index bcb39ae1e30..e7a1fcc4455 100644 --- a/docs/manual/ssl/ssl_howto.xml.fr +++ b/docs/manual/ssl/ssl_howto.xml.fr @@ -1,7 +1,7 @@ - + @@ -171,7 +171,8 @@ que les réponses ont une taille de quelques centaines à quelques milliers d'octets, mod_ssl supporte des réponses d'une taille jusqu'à environ 10 ko. Dans notre cas, le nombre de certificats est conséquent et la taille du cache (32768 octets dans l'exemple ci-dessus) doit être -augmentée.

+augmentée. En cas d'erreur lors du stockage d'une réponse, le +message AH01929 sera enregistré dans le journal.

@@ -219,6 +220,24 @@ module="mod_ssl">SSLStaplingResponderTimeout, et SSLStaplingReturnResponderErrors.

+
+Si mod_ssl enregistre l'erreur AH02217 dans le journal +
+AH02217: ssl_stapling_init_cert: Can't retrieve issuer certificate!
+
+

Afin de pouvoir supporter l'agrafage OCSP lorsqu'un certificat de +serveur particulier est utilisé, une chaîne de certification pour ce +certificat doit être spécifiée. Si cela n'a pas été fait lors de +l'activation de SSL, l'erreur AH02217 sera enregistrée lorsque +l'agrafage OCSP sera activé, et les clients qui utilisent le certificat +considéré ne recevront pas de réponse OCSP.

+ +

Veuillez vous référer à la documentation des directives SSLCertificateChainFile et SSLCertificateFile pour spécifier une +chaîne de certification.

+
+