You are viewing a plain text version of this content. The canonical link for it is here.
Posted to cvs@httpd.apache.org by lg...@apache.org on 2020/12/05 17:09:33 UTC
svn commit: r1884129 - in /httpd/httpd/trunk/docs/manual/mod:
mod_ssl.html.fr.utf8 mod_ssl.xml.es
Author: lgentis
Date: Sat Dec 5 17:09:32 2020
New Revision: 1884129
URL: http://svn.apache.org/viewvc?rev=1884129&view=rev
Log:
fr doc rebuild.
Modified:
httpd/httpd/trunk/docs/manual/mod/mod_ssl.html.fr.utf8
httpd/httpd/trunk/docs/manual/mod/mod_ssl.xml.es
Modified: httpd/httpd/trunk/docs/manual/mod/mod_ssl.html.fr.utf8
URL: http://svn.apache.org/viewvc/httpd/httpd/trunk/docs/manual/mod/mod_ssl.html.fr.utf8?rev=1884129&r1=1884128&r2=1884129&view=diff
==============================================================================
--- httpd/httpd/trunk/docs/manual/mod/mod_ssl.html.fr.utf8 [utf-8] (original)
+++ httpd/httpd/trunk/docs/manual/mod/mod_ssl.html.fr.utf8 [utf-8] Sat Dec 5 17:09:32 2020
@@ -2203,11 +2203,34 @@ les clés et certificats permettant au s
s'authentifier auprès des serveurs distants.
</p>
<p>
-Le fichier spécifié est la simple concaténation des différents fichiers
-de certificats codés en PEM, classés par ordre de préférence. Cette
-directive s'utilise à la place ou en complément de la directive
-<code>SSLProxyMachineCertificatePath</code>.
+Le fichier spécifié est la simple concaténation des différents fichiers de
+certificats codés en PEM. Cette directive s'utilise à la place ou en complément
+de la directive <code>SSLProxyMachineCertificatePath</code>. Le fichier spécifié
+peut contenir un nombre quelconque de paires certificat client/clé privée
+associée, et chaque paire peut être spécifiée selon l'ordre (certificat, clé) ou
+(clé, certificat).
</p>
+
+<p>Lorsqu'un serveur distant sollicite le serveur pour obtenir un certificat
+client, ce dernier doit fournir une liste de <em>noms d'autorités de
+certification acceptables</em> au cours de la négociation. Si cette liste n'est
+<em>pas</em> fournie, <code class="module"><a href="../mod/mod_ssl.html">mod_ssl</a></code> utilisera la première paire certificat/clé
+client définie. Si par contre cette liste <em>est</em> fournie,
+<code class="module"><a href="../mod/mod_ssl.html">mod_ssl</a></code> va la parcourir afin de trouver un certificat client
+défini qui a été fourni soit directement par l'autorité de certification
+considérée, soit indirectement via un nombre quelconque de certificats d'autorités de
+certification intermédiaires. La chaîne de certificats d'autorités de
+certification intermédiaires peut être construite à partir de ceux configurés
+via la directive <code class="directive"><a href="#sslproxymachinecertificatechainfile">SSLProxyMachineCertificateChainFile</a></code>. Le premier
+certificat défini correspondant sera alors fourni comme réponse au cours de la
+négociation</p>
+
+<p>Si la liste de noms de CA <em>est</em> fournie au serveur distant, et si
+<em>aucun</em> certificat client correspondant n'est trouvé, aucun certificat
+client ne sera fourni par <code class="module"><a href="../mod/mod_ssl.html">mod_ssl</a></code>, ce qui fera probablement
+échouer la négociation SSL/TLS (en fonction de la configuration du serveur
+distant).</p>
+
<div class="warning">
<p>Actuellement, les clés privées chiffrées ne sont pas supportées.</p>
</div>
@@ -2235,13 +2258,12 @@ version 2.4.30 du serveur HTTP Apache</t
</table>
<p>
Cette directive permet de définir le répertoire où sont stockés les clés
-et certificats permettant au serveur mandataire de s'authentifier auprès
+et certificats clients permettant au serveur mandataire de s'authentifier auprès
des serveurs distants.
</p>
<p>mod_ssl va essayer de charger tous les fichiers contenus dans le répertoire
-spécifié, mais en ignorera les éventuels sous-répertoires. Chaque fichier doit
-contenir un certificat codé au format PEM ainsi que la clé privée
-correspondante.</p>
+spécifié, comme si ces derniers étaient définis individuellement via la
+directive <code class="directive"><a href="#sslproxymachinecertificatefile">SSLProxyMachineCertificateFile</a></code>.</p>
<div class="warning">
<p>Actuellement, les clés privées chiffrées ne sont pas supportées.</p>
</div>
Modified: httpd/httpd/trunk/docs/manual/mod/mod_ssl.xml.es
URL: http://svn.apache.org/viewvc/httpd/httpd/trunk/docs/manual/mod/mod_ssl.xml.es?rev=1884129&r1=1884128&r2=1884129&view=diff
==============================================================================
--- httpd/httpd/trunk/docs/manual/mod/mod_ssl.xml.es [utf-8] (original)
+++ httpd/httpd/trunk/docs/manual/mod/mod_ssl.xml.es [utf-8] Sat Dec 5 17:09:32 2020
@@ -1,7 +1,7 @@
<?xml version="1.0"?>
<!DOCTYPE modulesynopsis SYSTEM "../style/modulesynopsis.dtd">
<?xml-stylesheet type="text/xsl" href="../style/manual.es.xsl"?>
-<!-- English Revision: 1817381:1882199 (outdated) -->
+<!-- English Revision: 1817381:1884097 (outdated) -->
<!-- Spanish Translation: Daniel Ferradal <df...@apache.org> -->
<!-- Updated and reviewed: Luis Gil de bernabe <lg...@apache.org> -->