From: Lucien Gentis Date: Sun, 19 Apr 2026 14:44:10 +0000 (+0000) Subject: fr doc XML file update. X-Git-Url: http://git.ipfire.org/gitweb.cgi?a=commitdiff_plain;h=8c3cfd8ab904b4bc696d5967550141c2faf0bebc;p=thirdparty%2Fapache%2Fhttpd.git fr doc XML file update. git-svn-id: https://svn.apache.org/repos/asf/httpd/httpd/trunk@1933163 13f79535-47bb-0310-9956-ffa450edef68 --- diff --git a/docs/manual/mod/mod_ssl.xml.fr b/docs/manual/mod/mod_ssl.xml.fr index fa9caa4485..b7f9117b2e 100644 --- a/docs/manual/mod/mod_ssl.xml.fr +++ b/docs/manual/mod/mod_ssl.xml.fr @@ -1,7 +1,7 @@ - + @@ -104,18 +104,18 @@ exporté Le numéro de série du certificat client SSL_CLIENT_S_DN chaîne Le DN sujet du certificat client -SSL_CLIENT_S_DN_x509 chaîne +SSL_CLIENT_S_DN_x509 chaîne Elément du DN sujet du client -SSL_CLIENT_SAN_Email_n +SSL_CLIENT_SAN_Email_n chaîne Extensions subjectAltName de type rfc822Name du certificat client -SSL_CLIENT_SAN_DNS_n chaîne +SSL_CLIENT_SAN_DNS_n chaîne Extensions subjectAltName de type dNSName du certificat client -SSL_CLIENT_SAN_OTHER_msUPN_n +SSL_CLIENT_SAN_OTHER_msUPN_n chaîne Extensions subjectAltName de type otherName du certificat client, forme Microsoft du nom principal de l'utilisateur (OID 1.3.6.1.4.1.311.20.2.3) SSL_CLIENT_I_DN chaîne DN de l'émetteur du certificat du client -SSL_CLIENT_I_DN_x509 chaîne +SSL_CLIENT_I_DN_x509 chaîne Elément du DN de l'émetteur du certificat du client SSL_CLIENT_V_START chaîne Validité du certificat du client (date de début) @@ -129,7 +129,7 @@ certificat client, forme Microsoft du nom principal de l'utilisateur (OID 1.3.6. Algorithme utilisé pour la clé publique du certificat du client SSL_CLIENT_CERT chaîne Certificat du client au format PEM -SSL_CLIENT_CERT_CHAIN_n +SSL_CLIENT_CERT_CHAIN_n chaîne Certificats de la chaîne de certification du client au format PEM SSL_CLIENT_CERT_RFC4523_CEA chaîne @@ -137,7 +137,7 @@ client au format PEM celui de la CertificateExactAssertion de la RFC4523 SSL_CLIENT_VERIFY chaîne NONE, SUCCESS, GENEROUS ou -FAILED:raison +FAILED:raison SSL_SERVER_M_VERSION chaîne La version du certificat du serveur SSL_SERVER_M_SERIAL chaîne @@ -145,19 +145,19 @@ celui de la CertificateExactAssertion de la RFC4523 The serial of the server certificate SSL_SERVER_S_DN chaîne DN sujet du certificat du serveur -SSL_SERVER_S_DN_x509 chaîne -Elément du DN sujet du certificat du serveur -SSL_SERVER_SAN_Email_n +SSL_SERVER_SAN_Email_n chaîne Extensions subjectAltName de type rfc822Name du certificat serveur -SSL_CLIENT_SAN_DNS_n chaîne +SSL_CLIENT_SAN_DNS_n chaîne Extensions subjectAltName de type dNSName du certificat serveur -SSL_SERVER_SAN_OTHER_dnsSRV_n +SSL_SERVER_SAN_OTHER_dnsSRV_n chaîne Extensions subjectAltName de type otherName du certificat serveur, sous la forme SRVName (OID 1.3.6.1.5.5.7.8.7, RFC 4985) +SSL_SERVER_S_DN_x509 chaîne +Composante du Subject DN du serveur SSL_SERVER_I_DN chaîne DN de l'émetteur du certificat du serveur -SSL_SERVER_I_DN_x509 chaîne +SSL_SERVER_I_DN_x509 chaîne Elément du DN de l'émetteur du certificat du serveur SSL_SERVER_V_START chaîne Validité du certificat du serveur (date de dédut) @@ -212,9 +212,9 @@ disent la valeur SNI vue au format texte (ou `NONE`) -

x509 spécifie un élément de DN X.509 parmi +

x509 spécifie un élément de DN X.509 parmi C,ST,L,O,OU,CN,T,I,G,S,D,UID,Email. A partir de la version -2.2.0 de httpd, x509 peut aussi comporter un suffixe numérique +2.2.0 de httpd, x509 peut aussi comporter un suffixe numérique _n. Si le DN en question comporte plusieurs attributs de noms identiques, ce suffixe constitue un index débutant à zéro et permettant de sélectionner un @@ -233,12 +233,12 @@ autrement dit, aucune entrée possédant comme suffixe _0 n'est enregistrée.

Depuis la version 2.4.32 de httpd, il est possible d'ajouter le suffixe -_RAW à x509 dans un élément DN afin d'éviter la conversion en +_RAW à x509 dans un élément DN afin d'éviter la conversion en UTF-8 de la valeur de l'attribut. Il doit être placé après le suffixe index (s'il existe), par exemple SSL_SERVER_S_DN_OU_RAW ou SSL_SERVER_S_DN_OU_0_RAW.

-

Le format des variables *_DN a changé depuis la version +

Le format des variables *_DN a changé depuis la version 2.3.11 d'Apache HTTPD. Voir l'option LegacyDNStringFormat de la directive SSLOptions pour plus de détails.

@@ -271,13 +271,13 @@ REQUEST_URI REMOTE_USER :

-
ENV:nom_variable
+
ENV:nom_variable
Correspond à la variable d'environnement standard - nom_variable.
+ nom_variable. -
HTTP:nom_en-tête
+
HTTP:nom_en-tête
Correspond à la valeur de l'en-tête de requête dont le nom est - nom_en-tête.
+ nom_en-tête.
@@ -290,14 +290,14 @@ ou même chargé (en mode DSO), des fonctions supplémentaires sont disponibles pour le Format de journal personnalisé du module mod_log_config. A ce titre, la fonction de -format d'eXtension ``%{nom-var}x'' +format d'eXtension ``%{nom-var}x'' peut être utilisée pour présenter en extension toute variable fournie par tout module, et en particulier celles fournies par mod_ssl et que vous trouverez dans la table ci-dessus.

A des fins de compatibilité ascendante, il existe une fonction de format cryptographique supplémentaire -``%{nom}c''. Vous trouverez toutes +``%{nom}c''. Vous trouverez toutes les informations à propos de cette fonction dans le chapitre Compatibilité.

Exemple @@ -314,7 +314,7 @@ définie.

mod_ssl enregistre des informations à propos de la requête que l'on peut restituer dans les journaux avec la chaîne de -format %{nom}n via le module +format %{nom}n via le module mod_log_config.

Les informations enregistrées sont les suivantes :

@@ -348,11 +348,11 @@ Apache, ou même chargé dynamiquement (en tant que module DSO), toute variable en provenance de mod_ssl peut être utilisée pour l'interprétation des expression ap_expr. Les variables peuvent être référencées en -utilisant la syntaxe ``%{varname}''. +utilisant la syntaxe ``%{varname}''. A partir de la version 2.4.18, on peut aussi utiliser la syntaxe de style mod_rewrite -``%{SSL:varname}'', ou la syntaxe de -style fonction ``ssl(varname)''.

+``%{SSL:varname}'', ou la syntaxe de +style fonction ``ssl(varname)''.

Exemple (en utilisant <module>mod_headers</module>) Header set X-SSL-PROTOCOL "expr=%{SSL_PROTOCOL}" @@ -409,7 +409,7 @@ Require valid-user SSLPassPhraseDialog Méthode utilisée pour entrer le mot de passe pour les clés privées chiffrées -SSLPassPhraseDialog type +SSLPassPhraseDialog type SSLPassPhraseDialog builtin server config @@ -423,7 +423,7 @@ module="mod_ssl">SSLCertificateKeyFile) des serveurs virtuels où SSL est activé. Comme, pour des raisons de sécurité, les fichiers de clés privées sont en général chiffrés, mod_ssl doit demander à l'administrateur un mot de passe pour déchiffrer ces -fichiers. L'argument type permet de choisir la manière dont +fichiers. L'argument type permet de choisir la manière dont cette demande peut être formulée parmi les trois suivantes :

  • builtin @@ -503,8 +503,8 @@ SSLPassPhraseDialog "exec:/usr/local/apache/sbin/pp-filter" SSLRandomSeed Source de déclenchement du Générateur de Nombres Pseudo-Aléatoires (PRNG) -SSLRandomSeed contexte source -[nombre] +SSLRandomSeed contexte source +[nombre] server config @@ -517,13 +517,13 @@ compilé en utilisant une version d'OpenSSL égale ou supérieure à 1.1.1.

    Cette directive permet de définir une ou plusieurs sources de déclenchement du Générateur de Nombres Pseudo-Aléatoires (PRNG) dans -OpenSSL au démarrage du serveur (si contexte a pour valeur +OpenSSL au démarrage du serveur (si contexte a pour valeur startup) et/ou juste avant l'établissement d'une nouvelle -connexion SSL (si contexte a pour valeur connect). +connexion SSL (si contexte a pour valeur connect). Cette directive ne peut être utilisée qu'au niveau du serveur global car le PRNG est un service global.

    -Les différentes valeurs de source disponibles sont :

    +Les différentes valeurs de source disponibles sont :

    • builtin

      Cette source de déclenchement intégrée est toujours disponible. Son @@ -540,10 +540,10 @@ Les différentes valeurs de source disponibles sont :

      Cette variante utilise un fichier externe file:/chemin/vers/source comme source de déclenchement - du PRNG. Lorsque nombre est spécifié, seuls les - nombre premiers octets du fichier forment l'entropie (et - nombre est fourni comme premier argument à - /chemin/vers/source). Lorsque nombre n'est pas + du PRNG. Lorsque nombre est spécifié, seuls les + nombre premiers octets du fichier forment l'entropie (et + nombre est fourni comme premier argument à + /chemin/vers/source). Lorsque nombre n'est pas spécifié, l'ensemble du fichier forme l'entropie (et 0 est fourni comme premier argument à /chemin/vers/source). Utilisez cette source en @@ -568,9 +568,9 @@ Les différentes valeurs de source disponibles sont :

      Cette variante utilise un exécutable externe /chemin/vers/programme comme source de déclenchement du - PRNG. Lorsque nombre est spécifié, seules les - nombre premiers octets de son flux stdout - forment l'entropie. Lorsque nombre n'est pas spécifié, + PRNG. Lorsque nombre est spécifié, seules les + nombre premiers octets de son flux stdout + forment l'entropie. Lorsque nombre n'est pas spécifié, l'intégralité des données produites sur stdout forment l'entropie. N'utilisez cette variante qu'au démarrage où une source de déclenchement fortement aléatoire est nécessaire, en utilisant @@ -608,7 +608,7 @@ SSLRandomSeed connect "file:/dev/urandom" 1024 SSLSessionCache Type du cache de session SSL global et inter-processus -SSLSessionCache type +SSLSessionCache type SSLSessionCache none server config @@ -626,7 +626,7 @@ requêtes parallèles est courant), ces requêtes vont être servies par inter-processus permet d'éviter des négociations de session inutiles.

      -Les quatre types de stockage suivants sont actuellement +Les cinq types de stockage suivants sont actuellement supportés :

      • none @@ -652,10 +652,10 @@ supportés :

        fiabilité sous forte charge. Pour l'utiliser, le module mod_socache_dbm doit être chargé.

        • -
      • shmcb:/chemin/vers/fichier-données[(nombre)] +
      • shmcb:/chemin/vers/fichier-données[(nombre)]

        Cette valeur utilise un tampon cyclique à hautes performances - (d'une taille d'environ nombre octets) dans un segment de + (d'une taille d'environ nombre octets) dans un segment de mémoire partagée en RAM (établi via /chemin/vers/fichier-données, pour synchroniser les caches OpenSSL locaux en mémoire des processus du serveur. C'est le @@ -694,7 +694,7 @@ via la directive Mutex.

        SSLSessionCacheTimeout Nombre de secondes avant l'expiration d'une session SSL dans le cache de sessions -SSLSessionCacheTimeout secondes +SSLSessionCacheTimeout secondes SSLSessionCacheTimeout 300 server config virtual host @@ -781,7 +781,7 @@ applicable. SSLProtocol Indique les versions du protocole SSL/TLS disponibles -SSLProtocol [+|-]protocole ... +SSLProtocol [+|-]protocole ... SSLProtocol all -SSLv3 server config virtual host @@ -791,7 +791,7 @@ disponibles Cette directive permet de définir quelles versions du protocole SSL/TLS seront acceptées lors de l'initialisation d'une nouvelle connexion.

        -Les protocoles disponibles sont les suivants (sensibles à la +Les protocoles disponibles sont les suivants (sensibles à la casse) :

        • SSLv3 @@ -828,7 +828,7 @@ casse) :

          C'est un raccourci pour ``+SSLv3 +TLSv1'' ou, à partir de la version 1.0.1 d'OpenSSL, ``+SSLv3 +TLSv1 +TLSv1.1 - +TLSv1.2'' (sauf si OpenSSL a été compilé avec l'option + +TLSv1.2 +TLSv1.3'' (sauf si OpenSSL a été compilé avec l'option ``no-ssl3'', auquel cas all n'inclura pas +SSLv3).

        @@ -872,7 +872,7 @@ comportement logique que d'un souci de compatibilité). SSLCipherSuite Algorithmes de chiffrement disponibles pour la négociation au cours de l'initialisation de la connexion SSL -SSLCipherSuite [protocol] cipher-spec +SSLCipherSuite [protocol] cipher-spec SSLCipherSuite DEFAULT (dépend de la version d'OpenSSL installée) server config @@ -883,7 +883,7 @@ installée)

        -Cette directive complexe utilise la chaîne cipher-spec +Cette directive complexe utilise la chaîne cipher-spec contenant la liste des algorithmes de chiffrement OpenSSL que le client peut utiliser au cours de la phase d'initialisation de la connexion SSL. La spécification optionnelle du protocole permet de configurer la suite @@ -912,7 +912,7 @@ href="https://docs.openssl.org/master/man3/SSL_CTX_set_ciphersuites/"> documentation OpenSSL.

        La liste d'algorithmes de chiffrement SSL spécifiée par l'argument -cipher-spec comporte quatre attributs principaux auxquels +cipher-spec comporte quatre attributs principaux auxquels s'ajoutent quelques attributs secondaires :

        • Algorithme d'échange de clés:
          @@ -1014,7 +1014,7 @@ ensemble pour spécifier les algorithmes disponibles et l'ordre dans lequel vous voulez les utiliser. Pour simplifier tout cela, vous disposez aussi d'alias (SSLv3, TLSv1, EXP, LOW, MEDIUM, HIGH) pour certains groupes d'algorithmes. Ces symboles peuvent -être reliés par des préfixes pour former la chaîne algorithmes. +être reliés par des préfixes pour former la chaîne algorithmes. Les préfixes disponibles sont :

          • none: ajoute l'algorithme à la liste
            • @@ -1038,8 +1038,8 @@ chiffrement à l'initialisation.

            Pour vous simplifier la vie, vous pouvez utiliser la commande ``openssl ciphers -v'' qui vous fournit un moyen simple de -créer la chaîne algorithmes avec succès. La chaîne -algorithmes par défaut dépend de la version des bibliothèques +créer la chaîne algorithmes avec succès. La chaîne +algorithmes par défaut dépend de la version des bibliothèques SSL installées. Supposons qu'elle contienne ``RC4-SHA:AES128-SHA:HIGH:MEDIUM:!aNULL:!MD5'', ce qui stipule de mettre RC4-SHA et AES128-SHA en @@ -1228,6 +1228,12 @@ SSLCertificateFile "/usr/local/apache2/conf/ssl.crt/server.crt" SSLCertificateFile "pkcs11:token=My%20Token%20Name;id=45" + +

            Ce fichier est lu au démarrage du serveur, alors que ce dernier s’exécute +encore en tant que root (avant la restriction de ses privilèges) ; +il ne doit donc être la propriété que de root et lisible uniquement +par ce dernier. Le fichier n’est pas relu en fonctionnement normal ; un +redémarrage du serveur est requis pour que les changements prennent effet.

            @@ -1277,6 +1283,13 @@ SSLCertificateKeyFile "/usr/local/apache2/conf/ssl.key/server.key" SSLCertificateKeyFile "pkcs11:token=My%20Token%20Name;id=45" + +

            Ce fichier est lu au démarrage du serveur, alors que ce dernier s’exécute +encore en tant que root (avant la restriction de ses privilèges) ; +il ne doit donc être la propriété que de root et lisible uniquement +par ce dernier, car il contient la clé privée. Le fichier n’est pas relu en +fonctionnement normal ; un redémarrage du serveur est requis pour que les +changements prennent effet.

            @@ -1331,6 +1344,12 @@ navigateurs.

            SSLCertificateChainFile "/usr/local/apache2/conf/ssl.crt/ca.crt" + +

            Ce fichier est lu au démarrage du serveur, alors que ce dernier s’exécute +encore en tant que root (avant la restriction de ses privilèges) ; +il ne doit donc être la propriété que de root et lisible uniquement +par ce dernier. Le fichier n’est pas relu en fonctionnement normal ; un +redémarrage du serveur est requis pour que les changements prennent effet.

            @@ -1338,7 +1357,7 @@ SSLCertificateChainFile "/usr/local/apache2/conf/ssl.crt/ca.crt" SSLCACertificatePath Répertoire des certificats de CA codés en PEM pour l'authentification des clients -SSLCACertificatePath chemin-répertoire +SSLCACertificatePath chemin-répertoire server config virtual host AuthConfig @@ -1354,13 +1373,19 @@ Les fichiers de ce répertoire doivent être codés en PEM et ils sont accédés via des noms de fichier sous forme de condensés ou hash. Il ne suffit donc pas de placer les fichiers de certificats dans ce répertoire : vous devez aussi créer des liens symboliques nommés -valeur-de-hashage.N, et vous devez toujours vous +valeur-de-hashage.N, et vous devez toujours vous assurer que ce répertoire contient les liens symboliques appropriés.

            Exemple SSLCACertificatePath "/usr/local/apache2/conf/ssl.crt/" + +

            Les fichiers de ce répertoire sont lus au démarrage du serveur, alors que ce dernier s’exécute +encore en tant que root (avant la restriction de ses privilèges) ; +il ne doit donc être la propriété que de root et lisible uniquement +par ce dernier. Le fichier n’est pas relu en fonctionnement normal ; un +redémarrage du serveur est requis pour que les changements prennent effet.

            @@ -1388,6 +1413,12 @@ module="mod_ssl">SSLCACertificatePath.

            SSLCACertificateFile "/usr/local/apache2/conf/ssl.crt/ca-bundle-client.crt" + +

            Ce fichier est lu au démarrage du serveur, alors que ce dernier s’exécute +encore en tant que root (avant la restriction de ses privilèges) ; +il ne doit donc être la propriété que de root et lisible uniquement +par ce dernier. Le fichier n’est pas relu en fonctionnement normal ; un +redémarrage du serveur est requis pour que les changements prennent effet.

            @@ -1436,6 +1467,12 @@ certificats de CA codés en PEM.

            SSLCADNRequestFile "/usr/local/apache2/conf/ca-names.crt" + +

            Ce fichier est lu au démarrage du serveur, alors que ce dernier s’exécute +encore en tant que root (avant la restriction de ses privilèges) ; +il ne doit donc être la propriété que de root et lisible uniquement +par ce dernier. Le fichier n’est pas relu en fonctionnement normal ; un +redémarrage du serveur est requis pour que les changements prennent effet.

            @@ -1443,7 +1480,7 @@ SSLCADNRequestFile "/usr/local/apache2/conf/ca-names.crt" SSLCADNRequestPath Répertoire contenant des fichiers de certificats de CA codés en PEM pour la définition de noms de CA acceptables -SSLCADNRequestPath chemin-répertoire +SSLCADNRequestPath chemin-répertoire server config virtual host @@ -1459,13 +1496,20 @@ détails.

            accédés via des noms de fichier sous forme de condensés ou hash. Il ne suffit donc pas de placer les fichiers de certificats dans ce répertoire : vous devez aussi créer des liens symboliques nommés -valeur-de-hashage.N, et vous devez toujours vous +valeur-de-hashage.N, et vous devez toujours vous assurer que ce répertoire contient les liens symboliques appropriés.

            Exemple SSLCADNRequestPath "/usr/local/apache2/conf/ca-names.crt/" + +

            Les fichiers de ce répertoire sont lus au démarrage du serveur, alors que ce +dernier s’exécute encore en tant que root (avant la restriction de +ses privilèges) ; il ne doit donc être la propriété que de root et +lisible uniquement par ce dernier. Le fichier n’est pas relu en fonctionnement +normal ; un redémarrage du serveur est requis pour que les changements prennent +effet.

            @@ -1473,7 +1517,7 @@ SSLCADNRequestPath "/usr/local/apache2/conf/ca-names.crt/" SSLCARevocationPath Répertoire des CRLs de CA codés en PEM pour l'authentification des clients -SSLCARevocationPath chemin-répertoire +SSLCARevocationPath chemin-répertoire server config virtual host @@ -1489,13 +1533,20 @@ Les fichiers de ce répertoire doivent être codés en PEM et ils sont accédés via des noms de fichier sous forme de condensés ou hash. Il ne suffit donc pas de placer les fichiers de CRL dans ce répertoire : vous devez aussi créer des liens symboliques nommés -valeur-de-hashage.N, et vous devez toujours vous +valeur-de-hashage.N, et vous devez toujours vous assurer que ce répertoire contient les liens symboliques appropriés.

            Exemple SSLCARevocationPath "/usr/local/apache2/conf/ssl.crl/" + +

            Les fichiers de ce répertoire sont lus au démarrage du serveur, alors que ce +dernier s’exécute encore en tant que root (avant la restriction de +ses privilèges) ; il ne doit donc être la propriété que de root et +lisible uniquement par ce dernier. Le fichier n’est pas relu en fonctionnement +normal ; un redémarrage du serveur est requis pour que les changements prennent +effet.

            @@ -1522,17 +1573,24 @@ module="mod_ssl">SSLCARevocationPath.

            SSLCARevocationFile "/usr/local/apache2/conf/ssl.crl/ca-bundle-client.crl" + +

            Ce fichier est lu au démarrage du serveur, alors que ce +dernier s’exécute encore en tant que root (avant la restriction de +ses privilèges) ; il ne doit donc être la propriété que de root et +lisible uniquement par ce dernier. Le fichier n’est pas relu en fonctionnement +normal ; un redémarrage du serveur est requis pour que les changements prennent +effet.

            SSLCARevocationCheck Active la vérification des révocations basée sur les CRL -SSLCARevocationCheck chain|leaf|none [flags ...] +SSLCARevocationCheck chain|leaf|none [flags ...] SSLCARevocationCheck none server config virtual host -Le paramètre optionnel flags est disponible à partir de +Le paramètre optionnel flags est disponible à partir de la version 2.4.21 du serveur HTTP Apache @@ -1563,7 +1621,7 @@ erreur "CRL introuvable".

            -

            Les drapeaux disponibles sont :

            +

            Les drapeaux disponibles sont :

            • no_crl_for_cert_ok

              @@ -1580,7 +1638,7 @@ module="mod_ssl">SSLCARevocationPath. avec une erreur "unable to get certificate CRL".

              - Le drapeau no_crl_for_cert_ok permet de rétablir le + Le drapeau no_crl_for_cert_ok permet de rétablir le comportement précédent.

              • @@ -1602,7 +1660,7 @@ SSLCARevocationCheck chain no_crl_for_cert_ok SSLVerifyClient Niveau de vérification du certificat client -SSLVerifyClient niveau +SSLVerifyClient niveau SSLVerifyClient none server config virtual host @@ -1622,7 +1680,7 @@ un contexte de répertoire, elle force une renégociation SSL avec le niveau de vérification du client spécifié, après la lecture d'une requête HTTP, mais avant l'envoi de la réponse HTTP.

              -Les valeurs de niveau disponibles sont les suivantes :

              +Les valeurs de niveau disponibles sont les suivantes :

              • none: aucun certificat client n'est requis
                • @@ -1647,7 +1705,7 @@ SSLVerifyClient require SSLVerifyDepth Profondeur maximale des certificats de CA pour la vérification des certificats clients -SSLVerifyDepth nombre +SSLVerifyDepth nombre SSLVerifyDepth 1 server config virtual host @@ -1719,7 +1777,7 @@ enregistrée dans la variable d'environnement SSLSRPUnknownUserSeed Source de randomisation pour utilisateur SRP inconnu -SSLSRPUnknownUserSeed secret-string +SSLSRPUnknownUserSeed secret-string server config virtual host Disponible depuis la version 2.4.4 du serveur HTTP @@ -1744,7 +1802,7 @@ SSLSRPUnknownUserSeed "secret" SSLOptions Configure différentes options d'exécution du moteur SSL -SSLOptions [+|-]option ... +SSLOptions [+|-]option ... server config virtual host directory @@ -1765,7 +1823,7 @@ option précédée d'un - est supprimée de ces mêmes options.

                -Les options disponibles sont :

                +Les options disponibles sont :

                • StdEnvVars

                  @@ -1781,7 +1839,7 @@ Les options disponibles sont :

                  Lorsque cette option est activée, des variables d'environnement CGI/SSI supplémentaires sont créées : SSL_SERVER_CERT, SSL_CLIENT_CERT et - SSL_CLIENT_CERT_CHAIN_n (avec n = + SSL_CLIENT_CERT_CHAIN_n (avec n = 0,1,2,..). Elles contiennent les certificats X.509 codés en PEM du serveur et du client pour la connexion HTTPS courante, et peuvent être utilisées par les scripts CGI pour une vérification de @@ -1799,7 +1857,7 @@ Les options disponibles sont :

                  contrôle d'accès. Le nom d'utilisateur est tout simplement le Sujet du certificat X509 du client (il peut être déterminé en utilisant la commande OpenSSL openssl x509 : openssl x509 - -noout -subject -in certificat.crt). La + -noout -subject -in certificat.crt). La directive optionnelle SSLUserName permet de spécifier quelle partie du sujet du certificat est incluse dans le nom d'utilisateur. @@ -1922,7 +1980,7 @@ SSLRequireSSL SSLRequire N'autorise l'accès que lorsqu'une expression booléenne complexe et arbitraire est vraie -SSLRequire expression +SSLRequire expression directory .htaccess AuthConfig @@ -1957,7 +2015,7 @@ C'est une directive très puissante, car la condition d'accès spécifiée est une expression booléenne complexe et arbitraire contenant un nombre quelconque de vérifications quant aux autorisations d'accès.

                  -L'expression doit respecter la syntaxe suivante (fournie ici +L'expression doit respecter la syntaxe suivante (fournie ici sous la forme d'une notation dans le style de la grammaire BNF) :

                  @@ -1999,10 +2057,10 @@ Pour funcname, vous trouverez la liste des fonctions
 disponibles dans la documentation
 ap_expr.
                  
 
-
                  expression est interprétée et traduite
+
                  expression est interprétée et traduite
 sous une forme machine interne lors du chargement de la configuration,
 puis évaluée lors du traitement de la requête. Dans le contexte des
-fichiers .htaccess, expression est interprétée et exécutée
+fichiers .htaccess, expression est interprétée et exécutée
 chaque fois que le fichier .htaccess intervient lors du traitement de la
 requête.
                  
 Exemple
@@ -2017,9 +2075,9 @@ SSLRequire (    %{SSL_CIPHER} !~ m/^(EXP|NULL)-/                   \
 
 
 
-
                  La fonction PeerExtList(identifiant objet)
+
                  La fonction PeerExtList(identifiant objet)
 recherche une instance d'extension de certificat X.509 identifiée par
-identifiant objet (OID) dans le certificat client. L'expression est
+identifiant objet (OID) dans le certificat client. L'expression est
 évaluée à true si la partie gauche de la chaîne correspond exactement à
 la valeur d'une extension identifiée par cet OID (Si plusieurs
 extensions possèdent le même OID, l'une d'entre elles au moins doit
@@ -2241,7 +2299,7 @@ SSLVHostSNIPolicy authonly
 SSLProxyMachineCertificatePath
 Répertoire des clés et certificats clients codés en PEM que
 le mandataire doit utiliser
-SSLProxyMachineCertificatePath chemin-répertoire
+SSLProxyMachineCertificatePath chemin-répertoire
 server config virtual host
 proxy section
 Le contexte d'une section proxy est supporté à partir de la
@@ -2279,7 +2337,7 @@ SSLProxyMachineCertificatePath "/usr/local/apache2/conf/proxy.crt/"
 SSLProxyMachineCertificateFile
 Fichier contenant la concaténation des clés et certificats
 clients codés en PEM que le mandataire doit utiliser
-SSLProxyMachineCertificateFile file-path
+SSLProxyMachineCertificateFile file-path
 server config virtual host
 proxy section
 Le contexte d'une section proxy est pris en charge à partir de la
@@ -2347,7 +2405,7 @@ SSLProxyMachineCertificateFile "/usr/local/apache2/conf/ssl.crt/proxy.pem"
 SSLProxyMachineCertificateChainFile
 Fichier de certificats de CA encodés PEM concaténés permettant au
 mandataire de choisir un certificat
-SSLProxyMachineCertificateChainFile nom-fichier
+SSLProxyMachineCertificateChainFile nom-fichier
 server config virtual host
 proxy section
 Le contexte d'une section proxy est supporté à partir de la
@@ -2386,7 +2444,7 @@ SSLProxyMachineCertificateChainFile
 SSLProxyVerify
 Niveau de vérification du certificat du serveur
 distant
-SSLProxyVerify niveau
+SSLProxyVerify niveau
 SSLProxyVerify none
 server config virtual host
 proxy section
@@ -2400,7 +2458,7 @@ vers un serveur SSL distant, cette directive permet de configurer la
 vérification du certificat de ce serveur distant.
                  
 
 
                  
-Les valeurs de niveaux disponibles sont les suivantes :
                  
+Les valeurs de niveaux disponibles sont les suivantes :
                  
 
                    
 
                  • none:
      aucun certificat n'est requis pour le serveur distant
                    • 
@@ -2436,7 +2494,7 @@ SSLProxyVerify require
 SSLProxyVerifyDepth
 Niveau de profondeur maximum dans les certificats de CA
 lors de la vérification du certificat du serveur distant
-SSLProxyVerifyDepth niveau
+SSLProxyVerifyDepth niveau
 SSLProxyVerifyDepth 1
 server config virtual host
 proxy section
@@ -2634,7 +2692,7 @@ serveur mandataire direct pour les requêtes SSL/TLS.
                    
 SSLProxyProtocol
 Définit les protocoles SSL disponibles pour la fonction de
 mandataire
-SSLProxyProtocol [+|-]protocole ...
+SSLProxyProtocol [+|-]protocole ...
 SSLProxyProtocol all -SSLv3
 server config virtual host
 proxy section
@@ -2658,7 +2716,7 @@ module="mod_ssl">SSLProtocol pour plus d'informations.
 SSLProxyCipherSuite
 Algorithmes de chiffrement disponibles pour la négociation
 lors de l'initialisation d'une connexion SSL de mandataire
-SSLProxyCipherSuite [protocol] cipher-spec
+SSLProxyCipherSuite [protocol] cipher-spec
 SSLProxyCipherSuite ALL:!ADH:RC4+RSA:+HIGH:+MEDIUM:+LOW:+EXP
 server config virtual host
 proxy section
@@ -2677,7 +2735,7 @@ module="mod_ssl">SSLCipherSuite pour plus d'informations.
                    
 SSLProxyCACertificatePath
 Répertoire des certificats de CA codés en PEM pour
 l'authentification des serveurs distants
-SSLProxyCACertificatePath chemin-répertoire
+SSLProxyCACertificatePath chemin-répertoire
 server config virtual host
 proxy section
 Le contexte d'une section proxy est supporté à partir de la
@@ -2695,7 +2753,7 @@ Les fichiers de ce répertoire doivent être codés en PEM et ils sont
 accédés via des noms de fichier sous forme de condensés ou hash. Il ne
 suffit donc pas de placer les fichiers de certificats dans ce répertoire
 : vous devez aussi créer des liens symboliques nommés
-valeur-de-hashage.N, et vous devez toujours vous
+valeur-de-hashage.N, et vous devez toujours vous
 assurer que ce répertoire contient les liens symboliques appropriés.
                    
 Exemple
 
@@ -2738,7 +2796,7 @@ SSLProxyCACertificateFile
 SSLProxyCARevocationPath
 Répertoire des CRLs de CA codés en PEM pour
 l'authentification des serveurs distants
-SSLProxyCARevocationPath chemin-répertoire
+SSLProxyCARevocationPath chemin-répertoire
 server config virtual host
 proxy section
 Le contexte d'une section proxy est supporté à partir de la
@@ -2756,7 +2814,7 @@ Les fichiers de ce répertoire doivent être codés en PEM et ils sont
 accédés via des noms de fichier sous forme de condensés ou hash. Il ne
 suffit donc pas de placer les fichiers de CRL dans ce répertoire
 : vous devez aussi créer des liens symboliques nommés
-valeur-de-hashage.rN, et vous devez toujours vous
+valeur-de-hashage.rN, et vous devez toujours vous
 assurer que ce répertoire contient les liens symboliques appropriés.
                    
 Exemple
 
@@ -2847,7 +2905,7 @@ SSLProxyCARevocationCheck chain
 SSLUserName
 Nom de la variable servant à déterminer le nom de
 l'utilisateur
-SSLUserName nom-var
+SSLUserName nom-var
 server config
 directory
 .htaccess
@@ -2860,7 +2918,7 @@ requête Apache. Ce champ est utilisé par des modules de plus bas niveau
 pour identifier l'utilisateur avec une chaîne de caractères. En
 particulier, l'utilisation de cette directive peut provoquer la
 définition de la variable d'environnement REMOTE_USER.
-La valeur de l'argument nom-var peut correspondre à toute nom-var peut correspondre à toute variable d'environnement SSL.
                    
 
 
                    Lorsque l'option FakeBasicAuth est activée, cette
@@ -2902,7 +2960,7 @@ SSLHonorCipherOrder on
 SSLCryptoDevice
 Active l'utilisation d'un accélérateur matériel de
 chiffrement
-SSLCryptoDevice moteur
+SSLCryptoDevice moteur
 SSLCryptoDevice builtin
 server config
 
@@ -2977,7 +3035,7 @@ SSLOCSPOverrideResponder on
 SSLOCSPDefaultResponder
 Définit l'URI du répondeur par défaut pour la validation
 OCSP
-SSLOCSPDefaultResponder uri
+SSLOCSPDefaultResponder uri
 server config
 virtual host
 
@@ -3011,7 +3069,7 @@ non.
                    
 SSLOCSPResponseTimeSkew
 Dérive temporelle maximale autorisée pour la validation des
 réponses OCSP
-SSLOCSPResponseTimeSkew secondes
+SSLOCSPResponseTimeSkew secondes
 SSLOCSPResponseTimeSkew 300
 server config
 virtual host
@@ -3026,7 +3084,7 @@ autorisée pour les réponses OCSP (lors de la vérification des champs
 
 SSLOCSPResponseMaxAge
 Age maximum autorisé pour les réponses OCSP
-SSLOCSPResponseMaxAge secondes
+SSLOCSPResponseMaxAge secondes
 SSLOCSPResponseMaxAge -1
 server config
 virtual host
@@ -3043,7 +3101,7 @@ champ nextUpdate se situe dans le futur.
                    
 
 SSLOCSPResponderTimeout
 Délai d'attente pour les requêtes OCSP
-SSLOCSPResponderTimeout secondes
+SSLOCSPResponderTimeout secondes
 SSLOCSPResponderTimeout 10
 server config
 virtual host
@@ -3096,7 +3154,7 @@ des répondeurs OCSP, ce qui peut s'avérer utile lorsqu'on teste un serveur OCS
 SSLOCSPResponderCertificateFile
 Fournit un jeu de certificats de confiance du répondeur OCSP avec
 encodage PEM
-SSLOCSPResponderCertificateFile file
+SSLOCSPResponderCertificateFile file
 server config
 virtual host
 Disponible à partir de la version 2.4.26 du serveur HTTP Apache,
@@ -3115,7 +3173,7 @@ de la réponse OCSP.
                    
 
 SSLOCSPProxyURL
 Adresse de mandataire à utiliser pour les requêtes OCSP
-SSLOCSPProxyURL url
+SSLOCSPProxyURL url
 server config
 virtual host
 Disponible à partir de la version 2.4.19 du serveur HTTP Apache
@@ -3169,7 +3227,7 @@ réponses OCSP. Ces mutex peuvent être configurés via la directive
 
 SSLStaplingCache
 Configuration du cache pour l'agrafage OCSP
-SSLStaplingCache type
+SSLStaplingCache type
 server config
 Disponible si on utilise OpenSSL version 0.9.8h ou supérieure
 
@@ -3189,7 +3247,7 @@ directive supporte les mêmes types de stockage que la directive
 SSLStaplingResponseTimeSkew
 Durée de vie maximale autorisée des réponses OCSP incluses dans la
 négociation TLS
-SSLStaplingResponseTimeSkew secondes
+SSLStaplingResponseTimeSkew secondes
 SSLStaplingResponseTimeSkew 300
 server config
 virtual host
@@ -3209,7 +3267,7 @@ directive, SSLUseStapling doit
 SSLStaplingResponderTimeout
 Temps d'attente maximum pour les requêtes vers les serveurs
 OCSP
-SSLStaplingResponderTimeout secondes
+SSLStaplingResponderTimeout secondes
 SSLStaplingResponderTimeout 10
 server config
 virtual host
@@ -3228,7 +3286,7 @@ avoir été activée au préalable).
                    
 SSLStaplingResponseMaxAge
 Age maximum autorisé des réponses OCSP incluses dans la
 négociation TLS
-SSLStaplingResponseMaxAge secondes
+SSLStaplingResponseMaxAge secondes
 SSLStaplingResponseMaxAge -1
 server config
 virtual host
@@ -3248,7 +3306,7 @@ considérées comme valides à partir du moment où le contenu de leur champ
 
 SSLStaplingStandardCacheTimeout
 Durée de vie des réponses OCSP dans le cache
-SSLStaplingStandardCacheTimeout secondes
+SSLStaplingStandardCacheTimeout secondes
 SSLStaplingStandardCacheTimeout 3600
 server config
 virtual host
@@ -3310,7 +3368,7 @@ activée).
                    
 SSLStaplingErrorCacheTimeout
 Durée de vie des réponses invalides dans le cache pour
 agrafage OCSP
-SSLStaplingErrorCacheTimeout secondes
+SSLStaplingErrorCacheTimeout secondes
 SSLStaplingErrorCacheTimeout 600
 server config
 virtual host
@@ -3329,7 +3387,7 @@ définir la durée de vie des réponses valides, voir la directive
 SSLStaplingForceURL
 Remplace l'URI du serveur OCSP spécifié dans l'extension
 AIA du certificat
-SSLStaplingForceURL uri
+SSLStaplingForceURL uri
 server config
 virtual host
 Disponible si on utilise OpenSSL version 0.9.8h ou supérieure
@@ -3399,7 +3457,7 @@ requiert OpenSSL version 1.1.1 ou ultérieure                    
 
                    Cette directive permet la collecte des données de ClientHello pendant la
 négociation qui sont conservées pendant toute la durée de la connexion, de façon
 qu’elles soient disponibles sous la forme de variables d’environnement
-SSL_CLIENTHELLLO_* pour les requêtes qui dépendent de la définition
+SSL_CLIENTHELLO_* pour les requêtes qui dépendent de la définition
 de StdEnvVars. Les variables sont formatées comme les tampons bruts
 codés en hexadécimal observés dans le protocole réseau brut et tels que fournis
 par OpenSSL. Les valeurs de GREASE (RFC 8701) sont filtrées par OpenSSL lors de
@@ -3457,7 +3515,7 @@ quotidiennement) compromet cependant le niveau de confidentialité.
                    
 
 SSLOpenSSLConfCmd
 Configuration des paramètres d'OpenSSL via son API SSL_CONF
-SSLOpenSSLConfCmd commande valeur
+SSLOpenSSLConfCmd commande valeur
 server config
 virtual host
 Disponible depuis la version 2.4.8 du serveur HTTP
@@ -3510,7 +3568,7 @@ sera utilisé.
                    
 
 SSLPolicy
 Applique une politique SSL en la référençant par son nom
-SSLPolicy name
+SSLPolicy name
 server config
 virtual host
 Disponible à partir de la version 2.5.0 du serveur HTTP Apache
@@ -3553,7 +3611,7 @@ httpd -t -D DUMP_SSL_POLICIES
 SSLECHKeyDir
 Chargement des fichiers PEM « Encrypted Client Hello » (ECH) dans le
 répertoire spécifié
-SSLECHKeyDir dirname
+SSLECHKeyDir dirname
 server config
 Disponible à partir de la version 2.5.1 du serveur HTTP Apache