You are viewing a plain text version of this content. The canonical link for it is here.
Posted to cvs@httpd.apache.org by gr...@apache.org on 2017/01/26 20:02:26 UTC
svn commit: r1780462 [20/23] - /httpd/httpd/trunk/docs/manual/mod/
Added: httpd/httpd/trunk/docs/manual/mod/mod_ssl.html.fr
URL: http://svn.apache.org/viewvc/httpd/httpd/trunk/docs/manual/mod/mod_ssl.html.fr?rev=1780462&view=auto
==============================================================================
--- httpd/httpd/trunk/docs/manual/mod/mod_ssl.html.fr (added)
+++ httpd/httpd/trunk/docs/manual/mod/mod_ssl.html.fr Thu Jan 26 20:02:25 2017
@@ -0,0 +1,3056 @@
+<?xml version="1.0" encoding="ISO-8859-1"?>
+<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Strict//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-strict.dtd">
+<html xmlns="http://www.w3.org/1999/xhtml" lang="fr" xml:lang="fr"><head>
+<meta content="text/html; charset=ISO-8859-1" http-equiv="Content-Type" />
+<!--
+ XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX
+ This file is generated from xml source: DO NOT EDIT
+ XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX
+ -->
+<title>mod_ssl - Serveur Apache HTTP Version 2.5</title>
+<link href="../style/css/manual.css" rel="stylesheet" media="all" type="text/css" title="Main stylesheet" />
+<link href="../style/css/manual-loose-100pc.css" rel="alternate stylesheet" media="all" type="text/css" title="No Sidebar - Default font size" />
+<link href="../style/css/manual-print.css" rel="stylesheet" media="print" type="text/css" /><link rel="stylesheet" type="text/css" href="../style/css/prettify.css" />
+<script src="../style/scripts/prettify.min.js" type="text/javascript">
+</script>
+
+<link href="../images/favicon.ico" rel="shortcut icon" /></head>
+<body>
+<div id="page-header">
+<p class="menu"><a href="../mod/">Modules</a> | <a href="../mod/quickreference.html">Directives</a> | <a href="http://wiki.apache.org/httpd/FAQ">FAQ</a> | <a href="../glossary.html">Glossaire</a> | <a href="../sitemap.html">Plan du site</a></p>
+<p class="apache">Serveur Apache HTTP Version 2.5</p>
+<img alt="" src="../images/feather.png" /></div>
+<div class="up"><a href="./"><img title="<-" alt="<-" src="../images/left.gif" /></a></div>
+<div id="path">
+<a href="http://www.apache.org/">Apache</a> > <a href="http://httpd.apache.org/">Serveur HTTP</a> > <a href="http://httpd.apache.org/docs/">Documentation</a> > <a href="../">Version 2.5</a> > <a href="./">Modules</a></div>
+<div id="page-content">
+<div id="preamble"><h1>Module Apache mod_ssl</h1>
+<div class="toplang">
+<p><span>Langues Disponibles: </span><a href="../en/mod/mod_ssl.html" hreflang="en" rel="alternate" title="English"> en </a> |
+<a href="../fr/mod/mod_ssl.html" title="Fran�ais"> fr </a></p>
+</div>
+<div class="outofdate">Cette traduction peut �tre p�rim�e. V�rifiez la version
+ anglaise pour les changements r�cents.</div>
+<table class="module"><tr><th><a href="module-dict.html#Description">Description:</a></th><td>Chiffrement de haut niveau bas� sur les protocoles Secure
+Sockets Layer (SSL) et Transport Layer Security (TLS)</td></tr>
+<tr><th><a href="module-dict.html#Status">Statut:</a></th><td>Extension</td></tr>
+<tr><th><a href="module-dict.html#ModuleIdentifier">Identificateur�de�Module:</a></th><td>ssl_module</td></tr>
+<tr><th><a href="module-dict.html#SourceFile">Fichier�Source:</a></th><td>mod_ssl.c</td></tr></table>
+<h3>Sommaire</h3>
+
+<p>Ce module fournit le support SSL v3 et TLS v1.x au serveur HTTP
+Apache. SSL v2 n'est plus support�.</p>
+
+<p>Ce module s'appuie sur <a href="http://www.openssl.org/">OpenSSL</a>
+pour fournir le moteur de chiffrement.</p>
+
+<p>D'autres d�tails, discussions et exemples sont fournis dans la <a href="../ssl/">documentation SSL</a>.</p>
+</div>
+<div id="quickview"><h3>Sujets</h3>
+<ul id="topics">
+<li><img alt="" src="../images/down.gif" /> <a href="#envvars">Variables d'environnement</a></li>
+<li><img alt="" src="../images/down.gif" /> <a href="#logformats">Formats de journaux
+personnalis�s</a></li>
+<li><img alt="" src="../images/down.gif" /> <a href="#notes">Information � propos de la requ�te</a></li>
+<li><img alt="" src="../images/down.gif" /> <a href="#expressionparser">Extension pour l'interpr�tation
+des expressions</a></li>
+<li><img alt="" src="../images/down.gif" /> <a href="#authzproviders">Fournisseurs d'autorisation
+disponibles avec Require</a></li>
+</ul><h3 class="directives">Directives</h3>
+<ul id="toc">
+<li><img alt="" src="../images/down.gif" /> <a href="#sslcacertificatefile">SSLCACertificateFile</a></li>
+<li><img alt="" src="../images/down.gif" /> <a href="#sslcacertificatepath">SSLCACertificatePath</a></li>
+<li><img alt="" src="../images/down.gif" /> <a href="#sslcadnrequestfile">SSLCADNRequestFile</a></li>
+<li><img alt="" src="../images/down.gif" /> <a href="#sslcadnrequestpath">SSLCADNRequestPath</a></li>
+<li><img alt="" src="../images/down.gif" /> <a href="#sslcarevocationcheck">SSLCARevocationCheck</a></li>
+<li><img alt="" src="../images/down.gif" /> <a href="#sslcarevocationfile">SSLCARevocationFile</a></li>
+<li><img alt="" src="../images/down.gif" /> <a href="#sslcarevocationpath">SSLCARevocationPath</a></li>
+<li><img alt="" src="../images/down.gif" /> <a href="#sslcertificatechainfile">SSLCertificateChainFile</a></li>
+<li><img alt="" src="../images/down.gif" /> <a href="#sslcertificatefile">SSLCertificateFile</a></li>
+<li><img alt="" src="../images/down.gif" /> <a href="#sslcertificatekeyfile">SSLCertificateKeyFile</a></li>
+<li><img alt="" src="../images/down.gif" /> <a href="#sslciphersuite">SSLCipherSuite</a></li>
+<li><img alt="" src="../images/down.gif" /> <a href="#sslcompression">SSLCompression</a></li>
+<li><img alt="" src="../images/down.gif" /> <a href="#sslcryptodevice">SSLCryptoDevice</a></li>
+<li><img alt="" src="../images/down.gif" /> <a href="#sslengine">SSLEngine</a></li>
+<li><img alt="" src="../images/down.gif" /> <a href="#sslfips">SSLFIPS</a></li>
+<li><img alt="" src="../images/down.gif" /> <a href="#sslhonorcipherorder">SSLHonorCipherOrder</a></li>
+<li><img alt="" src="../images/down.gif" /> <a href="#sslinsecurerenegotiation">SSLInsecureRenegotiation</a></li>
+<li><img alt="" src="../images/down.gif" /> <a href="#sslocspdefaultresponder">SSLOCSPDefaultResponder</a></li>
+<li><img alt="" src="../images/down.gif" /> <a href="#sslocspenable">SSLOCSPEnable</a></li>
+<li><img alt="" src="../images/down.gif" /> <a href="#sslocspoverrideresponder">SSLOCSPOverrideResponder</a></li>
+<li><img alt="" src="../images/down.gif" /> <a href="#sslocspproxyurl">SSLOCSPProxyURL</a></li>
+<li><img alt="" src="../images/down.gif" /> <a href="#sslocsprespondertimeout">SSLOCSPResponderTimeout</a></li>
+<li><img alt="" src="../images/down.gif" /> <a href="#sslocspresponsemaxage">SSLOCSPResponseMaxAge</a></li>
+<li><img alt="" src="../images/down.gif" /> <a href="#sslocspresponsetimeskew">SSLOCSPResponseTimeSkew</a></li>
+<li><img alt="" src="../images/down.gif" /> <a href="#sslocspuserequestnonce">SSLOCSPUseRequestNonce</a></li>
+<li><img alt="" src="../images/down.gif" /> <a href="#sslopensslconfcmd">SSLOpenSSLConfCmd</a></li>
+<li><img alt="" src="../images/down.gif" /> <a href="#ssloptions">SSLOptions</a></li>
+<li><img alt="" src="../images/down.gif" /> <a href="#sslpassphrasedialog">SSLPassPhraseDialog</a></li>
+<li><img alt="" src="../images/down.gif" /> <a href="#sslprotocol">SSLProtocol</a></li>
+<li><img alt="" src="../images/down.gif" /> <a href="#sslproxycacertificatefile">SSLProxyCACertificateFile</a></li>
+<li><img alt="" src="../images/down.gif" /> <a href="#sslproxycacertificatepath">SSLProxyCACertificatePath</a></li>
+<li><img alt="" src="../images/down.gif" /> <a href="#sslproxycarevocationcheck">SSLProxyCARevocationCheck</a></li>
+<li><img alt="" src="../images/down.gif" /> <a href="#sslproxycarevocationfile">SSLProxyCARevocationFile</a></li>
+<li><img alt="" src="../images/down.gif" /> <a href="#sslproxycarevocationpath">SSLProxyCARevocationPath</a></li>
+<li><img alt="" src="../images/down.gif" /> <a href="#sslproxycheckpeercn">SSLProxyCheckPeerCN</a></li>
+<li><img alt="" src="../images/down.gif" /> <a href="#sslproxycheckpeerexpire">SSLProxyCheckPeerExpire</a></li>
+<li><img alt="" src="../images/down.gif" /> <a href="#sslproxycheckpeername">SSLProxyCheckPeerName</a></li>
+<li><img alt="" src="../images/down.gif" /> <a href="#sslproxyciphersuite">SSLProxyCipherSuite</a></li>
+<li><img alt="" src="../images/down.gif" /> <a href="#sslproxyengine">SSLProxyEngine</a></li>
+<li><img alt="" src="../images/down.gif" /> <a href="#sslproxymachinecertificatechainfile">SSLProxyMachineCertificateChainFile</a></li>
+<li><img alt="" src="../images/down.gif" /> <a href="#sslproxymachinecertificatefile">SSLProxyMachineCertificateFile</a></li>
+<li><img alt="" src="../images/down.gif" /> <a href="#sslproxymachinecertificatepath">SSLProxyMachineCertificatePath</a></li>
+<li><img alt="" src="../images/down.gif" /> <a href="#sslproxyprotocol">SSLProxyProtocol</a></li>
+<li><img alt="" src="../images/down.gif" /> <a href="#sslproxyverify">SSLProxyVerify</a></li>
+<li><img alt="" src="../images/down.gif" /> <a href="#sslproxyverifydepth">SSLProxyVerifyDepth</a></li>
+<li><img alt="" src="../images/down.gif" /> <a href="#sslrandomseed">SSLRandomSeed</a></li>
+<li><img alt="" src="../images/down.gif" /> <a href="#sslrenegbuffersize">SSLRenegBufferSize</a></li>
+<li><img alt="" src="../images/down.gif" /> <a href="#sslrequire">SSLRequire</a></li>
+<li><img alt="" src="../images/down.gif" /> <a href="#sslrequiressl">SSLRequireSSL</a></li>
+<li><img alt="" src="../images/down.gif" /> <a href="#sslsessioncache">SSLSessionCache</a></li>
+<li><img alt="" src="../images/down.gif" /> <a href="#sslsessioncachetimeout">SSLSessionCacheTimeout</a></li>
+<li><img alt="" src="../images/down.gif" /> <a href="#sslsessionticketkeyfile">SSLSessionTicketKeyFile</a></li>
+<li><img alt="" src="../images/down.gif" /> <a href="#sslsessiontickets">SSLSessionTickets</a></li>
+<li><img alt="" src="../images/down.gif" /> <a href="#sslsrpunknownuserseed">SSLSRPUnknownUserSeed</a></li>
+<li><img alt="" src="../images/down.gif" /> <a href="#sslsrpverifierfile">SSLSRPVerifierFile</a></li>
+<li><img alt="" src="../images/down.gif" /> <a href="#sslstaplingcache">SSLStaplingCache</a></li>
+<li><img alt="" src="../images/down.gif" /> <a href="#sslstaplingerrorcachetimeout">SSLStaplingErrorCacheTimeout</a></li>
+<li><img alt="" src="../images/down.gif" /> <a href="#sslstaplingfaketrylater">SSLStaplingFakeTryLater</a></li>
+<li><img alt="" src="../images/down.gif" /> <a href="#sslstaplingforceurl">SSLStaplingForceURL</a></li>
+<li><img alt="" src="../images/down.gif" /> <a href="#sslstaplingrespondertimeout">SSLStaplingResponderTimeout</a></li>
+<li><img alt="" src="../images/down.gif" /> <a href="#sslstaplingresponsemaxage">SSLStaplingResponseMaxAge</a></li>
+<li><img alt="" src="../images/down.gif" /> <a href="#sslstaplingresponsetimeskew">SSLStaplingResponseTimeSkew</a></li>
+<li><img alt="" src="../images/down.gif" /> <a href="#sslstaplingreturnrespondererrors">SSLStaplingReturnResponderErrors</a></li>
+<li><img alt="" src="../images/down.gif" /> <a href="#sslstaplingstandardcachetimeout">SSLStaplingStandardCacheTimeout</a></li>
+<li><img alt="" src="../images/down.gif" /> <a href="#sslstrictsnivhostcheck">SSLStrictSNIVHostCheck</a></li>
+<li><img alt="" src="../images/down.gif" /> <a href="#sslusername">SSLUserName</a></li>
+<li><img alt="" src="../images/down.gif" /> <a href="#sslusestapling">SSLUseStapling</a></li>
+<li><img alt="" src="../images/down.gif" /> <a href="#sslverifyclient">SSLVerifyClient</a></li>
+<li><img alt="" src="../images/down.gif" /> <a href="#sslverifydepth">SSLVerifyDepth</a></li>
+</ul>
+<h3>Traitement des bugs</h3><ul class="seealso"><li><a href="https://www.apache.org/dist/httpd/CHANGES_2.4">Journal des modifications de httpd</a></li><li><a href="https://bz.apache.org/bugzilla/buglist.cgi?bug_status=__open__&list_id=144532&product=Apache%20httpd-2&query_format=specific&order=changeddate%20DESC%2Cpriority%2Cbug_severity&component=mod_ssl">Probl�mes connus</a></li><li><a href="https://bz.apache.org/bugzilla/enter_bug.cgi?product=Apache%20httpd-2&component=mod_ssl">Signaler un bug</a></li></ul><h3>Voir aussi</h3>
+<ul class="seealso">
+<li><a href="#comments_section">Commentaires</a></li></ul></div>
+<div class="top"><a href="#page-header"><img alt="top" src="../images/up.gif" /></a></div>
+<div class="section">
+<h2><a name="envvars" id="envvars">Variables d'environnement</a></h2>
+
+<p>Ce module peut �tre configur� pour fournir aux espaces de nommage SSI
+et CGI de nombreux �l�ments d'informations concernant SSL par le biais
+de variables d'environnement suppl�mentaires. Par d�faut, et ceci pour
+des raisons de performances, ces informations ne sont pas fournies (Voir
+la directive <code class="directive">SSLOptions</code> StdEnvVars ci-dessous).
+Les variables g�n�r�es se trouvent dans la table ci-dessous.
+L'information peut aussi �tre disponible sous des noms diff�rents � des
+fins de compatibilit� ascendante. Reportez-vous au chapitre <a href="../ssl/ssl_compat.html">Compatibilit�</a> pour plus de d�tails �
+propos des variables de compatibilit�.</p>
+
+<table class="bordered">
+
+<tr>
+ <th><a name="table3">Nom de la variable :</a></th>
+ <th>Type de valeur :</th>
+ <th>Description :</th>
+</tr>
+<tr><td><code>HTTPS</code></td> <td>drapeau</td>
+<td>HTTPS est utilis�.</td></tr>
+<tr><td><code>SSL_PROTOCOL</code></td> <td>cha�ne</td>
+<td>La version du protocole SSL (SSLv3, TLSv1, TLSv1.1, TLSv1.2)</td></tr>
+<tr><td><code>SSL_SESSION_ID</code></td> <td>cha�ne</td>
+<td>L'identifiant de session SSL cod� en hexad�cimal</td></tr>
+<tr><td><code>SSL_SESSION_RESUMED</code></td> <td>cha�ne</td>
+<td>Session SSL initiale ou reprise. Note : plusieurs requ�tes peuvent
+�tre servies dans le cadre de la m�me session SSL (initiale ou reprise)
+si les connexions persistantes (HTTP KeepAlive) sont utilis�es</td></tr>
+<tr><td><code>SSL_SECURE_RENEG</code></td> <td>cha�ne</td>
+<td><code>true</code> si la ren�gociation s�curis�e est support�e,
+<code>false</code> dans le cas contraire</td></tr>
+<tr><td><code>SSL_CIPHER</code></td> <td>cha�ne</td>
+<td>Le nom de l'algorithme de chiffrement</td></tr>
+<tr><td><code>SSL_CIPHER_EXPORT</code></td> <td>cha�ne</td>
+<td><code>true</code> si l'algorithme de chiffrement est un algorithme
+export�</td></tr>
+<tr><td><code>SSL_CIPHER_USEKEYSIZE</code></td> <td>nombre</td>
+<td>Nombre de bits de chiffrement (r�ellement utilis�s)</td></tr>
+<tr><td><code>SSL_CIPHER_ALGKEYSIZE</code></td> <td>nombre</td>
+<td>Nombre de bits de chiffrement (possible)</td></tr>
+<tr><td><code>SSL_COMPRESS_METHOD</code></td> <td>cha�ne</td>
+<td>M�thode de compression SSL n�goci�e</td></tr>
+
+<tr><td><code>SSL_VERSION_INTERFACE</code></td> <td>cha�ne</td>
+<td>La version du programme mod_ssl</td></tr>
+<tr><td><code>SSL_VERSION_LIBRARY</code></td> <td>cha�ne</td>
+<td>La version du programme OpenSSL</td></tr>
+<tr><td><code>SSL_CLIENT_M_VERSION</code></td> <td>cha�ne</td>
+<td>La version du certificat client</td></tr>
+<tr><td><code>SSL_CLIENT_M_SERIAL</code></td> <td>cha�ne</td>
+<td>Le num�ro de s�rie du certificat client</td></tr>
+<tr><td><code>SSL_CLIENT_S_DN</code></td> <td>cha�ne</td>
+<td>Le DN sujet du certificat client</td></tr>
+<tr><td><code>SSL_CLIENT_S_DN_</code><em>x509</em></td> <td>cha�ne</td>
+<td>El�ment du DN sujet du client</td></tr>
+<tr><td><code>SSL_CLIENT_SAN_Email_</code><em>n</em></td>
+<td>cha�ne</td> <td>Extensions subjectAltName de type rfc822Name du certificat client</td></tr>
+<tr><td><code>SSL_CLIENT_SAN_DNS_</code><em>n</em></td> <td>cha�ne</td>
+<td>Extensions subjectAltName de type dNSName du certificat client</td></tr>
+<tr><td><code>SSL_CLIENT_SAN_OTHER_msUPN_</code><em>n</em></td>
+<td>cha�ne</td> <td>Extensions subjectAltName de type otherName du
+certificat client, forme Microsoft du nom principal de l'utilisateur (OID 1.3.6.1.4.1.311.20.2.3)</td></tr>
+<tr><td><code>SSL_CLIENT_I_DN</code></td> <td>cha�ne</td>
+<td>DN de l'�metteur du certificat du client</td></tr>
+<tr><td><code>SSL_CLIENT_I_DN_</code><em>x509</em></td> <td>cha�ne</td>
+<td>El�ment du DN de l'�metteur du certificat du client</td></tr>
+<tr><td><code>SSL_CLIENT_V_START</code></td> <td>cha�ne</td>
+<td>Validit� du certificat du client (date de d�but)</td></tr>
+<tr><td><code>SSL_CLIENT_V_END</code></td> <td>cha�ne</td>
+<td>Validit� du certificat du client (date de fin)</td></tr>
+<tr><td><code>SSL_CLIENT_V_REMAIN</code></td> <td>cha�ne</td>
+<td>Nombre de jours avant expiration du certificat du client</td></tr>
+<tr><td><code>SSL_CLIENT_A_SIG</code></td> <td>cha�ne</td>
+<td>Algorithme utilis� pour la signature du certificat du client</td></tr>
+<tr><td><code>SSL_CLIENT_A_KEY</code></td> <td>cha�ne</td>
+<td>Algorithme utilis� pour la cl� publique du certificat du client</td></tr>
+<tr><td><code>SSL_CLIENT_CERT</code></td> <td>cha�ne</td>
+<td>Certificat du client au format PEM</td></tr>
+<tr><td><code>SSL_CLIENT_CERT_CHAIN_</code><em>n</em></td>
+<td>cha�ne</td> <td>Certificats de la cha�ne de certification du
+client au format PEM</td></tr>
+<tr><td><code>SSL_CLIENT_CERT_RFC4523_CEA</code></td> <td>cha�ne</td>
+<td>Num�ro de s�rie et fournisseur du certificat. Le format correspond �
+celui de la CertificateExactAssertion de la RFC4523</td></tr>
+<tr><td><code>SSL_CLIENT_VERIFY</code></td> <td>cha�ne</td>
+<td><code>NONE</code>, <code>SUCCESS</code>, <code>GENEROUS</code> ou
+<code>FAILED:</code><em>raison</em></td></tr>
+<tr><td><code>SSL_SERVER_M_VERSION</code></td> <td>cha�ne</td>
+<td>La version du certificat du serveur</td></tr>
+<tr><td><code>SSL_SERVER_M_SERIAL</code></td> <td>cha�ne</td> <td>
+
+The serial of the server certificate</td></tr>
+<tr><td><code>SSL_SERVER_S_DN</code></td> <td>cha�ne</td>
+<td>DN sujet du certificat du serveur</td></tr>
+<tr><td><code>SSL_SERVER_S_DN_</code><em>x509</em></td> <td>cha�ne</td>
+<td>El�ment du DN sujet du certificat du serveur</td></tr>
+<tr><td><code>SSL_SERVER_SAN_Email_</code><em>n</em></td>
+<td>cha�ne</td> <td>Extensions subjectAltName de type rfc822Name du
+certificat serveur</td></tr>
+<tr><td><code>SSL_CLIENT_SAN_DNS_</code><em>n</em></td> <td>cha�ne</td>
+<td>Extensions subjectAltName de type dNSName du certificat serveur</td></tr>
+<tr><td><code>SSL_SERVER_SAN_OTHER_dnsSRV_</code><em>n</em></td>
+<td>cha�ne</td> <td>Extensions subjectAltName de type otherName du
+certificat serveur, sous la forme SRVName (OID 1.3.6.1.5.5.7.8.7, RFC 4985)</td></tr>
+<tr><td><code>SSL_SERVER_I_DN</code></td> <td>cha�ne</td>
+<td>DN de l'�metteur du certificat du serveur</td></tr>
+<tr><td><code>SSL_SERVER_I_DN_</code><em>x509</em></td> <td>cha�ne</td>
+<td>El�ment du DN de l'�metteur du certificat du serveur</td></tr>
+<tr><td><code>SSL_SERVER_V_START</code></td> <td>cha�ne</td>
+<td>Validit� du certificat du serveur (date de d�dut)</td></tr>
+<tr><td><code>SSL_SERVER_V_END</code></td> <td>cha�ne</td>
+<td>Validit� du certificat du serveur (date de fin)</td></tr>
+<tr><td><code>SSL_SERVER_A_SIG</code></td> <td>cha�ne</td>
+<td>Algorithme utilis� pour la signature du certificat du serveur</td></tr>
+<tr><td><code>SSL_SERVER_A_KEY</code></td> <td>cha�ne</td>
+<td>Algorithme utilis� pour la cl� publique du certificat du serveur</td></tr>
+<tr><td><code>SSL_SERVER_CERT</code></td> <td>cha�ne</td>
+<td>Certificat du serveur au format PEM</td></tr>
+<tr><td><code>SSL_SRP_USER</code></td> <td>string</td>
+<td>nom d'utilisateur SRP</td></tr>
+<tr><td><code>SSL_SRP_USERINFO</code></td> <td>string</td>
+<td>informations sur l'utilisateur SRP</td></tr>
+<tr><td><code>SSL_TLS_SNI</code></td> <td>string</td>
+<td>Contenu de l'extension SNI TLS (si support� par ClientHello)</td></tr>
+</table>
+
+<p><em>x509</em> sp�cifie un �l�ment de DN X.509 parmi
+<code>C,ST,L,O,OU,CN,T,I,G,S,D,UID,Email</code>. A partir de la version
+2.1 d'Apache, <em>x509</em> peut aussi comporter un suffixe num�rique
+<code>_n</code>. Si le DN en question comporte plusieurs attributs de
+noms identiques, ce suffixe constitue un index d�butant � z�ro et
+permettant de s�lectionner un
+attribut particulier. Par exemple, si le DN sujet du certificat du
+serveur comporte deux champs OU, on peut utiliser
+<code>SSL_SERVER_S_DN_OU_0</code> et <code>SSL_SERVER_S_DN_OU_1</code>
+pour r�f�rencer chacun d'entre eux. Un nom de variable sans suffixe
+<code>_n</code> est �quivalent au m�me nom avec le suffixe
+<code>_0</code>, ce qui correspond au premier attribut (ou au seul)
+caract�risant le DN.
+Lorsque la table d'environnement est remplie en utilisant l'option
+<code>StdEnvVars</code> de la directive <code class="directive"><a href="#ssloptions">SSLOptions</a></code>, le premier attribut (ou le
+seul) caract�risant le DN est enregistr� avec un nom sans suffixe ;
+autrement dit, aucune entr�e poss�dant comme suffixe <code>_0</code>
+n'est enregistr�e.</p>
+
+<p>Le format des variables <em>*_DN</em> a chang� depuis la version
+2.3.11 d'Apache HTTPD. Voir l'option <code>LegacyDNStringFormat</code>
+de la directive <code class="directive"><a href="#ssloptions">SSLOptions</a></code> pour
+plus de d�tails.</p>
+
+<p><code>SSL_CLIENT_V_REMAIN</code> n'est disponible qu'� partir de la
+version 2.1.</p>
+
+<p>Plusieurs variables d'environnement additionnelles peuvent �tre
+utilis�es dans les expressions <code class="directive">SSLRequire</code>, ou
+dans les formats de journalisation personnalis�s :</p>
+
+<div class="note"><pre>HTTP_USER_AGENT PATH_INFO AUTH_TYPE
+HTTP_REFERER QUERY_STRING SERVER_SOFTWARE
+HTTP_COOKIE REMOTE_HOST API_VERSION
+HTTP_FORWARDED REMOTE_IDENT TIME_YEAR
+HTTP_HOST IS_SUBREQ TIME_MON
+HTTP_PROXY_CONNECTION DOCUMENT_ROOT TIME_DAY
+HTTP_ACCEPT SERVER_ADMIN TIME_HOUR
+THE_REQUEST SERVER_NAME TIME_MIN
+REQUEST_FILENAME SERVER_PORT TIME_SEC
+REQUEST_METHOD SERVER_PROTOCOL TIME_WDAY
+REQUEST_SCHEME REMOTE_ADDR TIME
+REQUEST_URI REMOTE_USER</pre></div>
+
+<p>Dans ces contextes, deux formats sp�ciaux peuvent aussi �tre utilis�s
+:</p>
+
+<dl>
+ <dt><code>ENV:<em>nom_variable</em></code></dt>
+ <dd>Correspond � la variable d'environnement standard
+ <em>nom_variable</em>.</dd>
+
+ <dt><code>HTTP:<em>nom_en-t�te</em></code></dt>
+ <dd>Correspond � la valeur de l'en-t�te de requ�te dont le nom est
+ <em>nom_en-t�te</em>.</dd>
+</dl>
+
+</div><div class="top"><a href="#page-header"><img alt="top" src="../images/up.gif" /></a></div>
+<div class="section">
+<h2><a name="logformats" id="logformats">Formats de journaux
+personnalis�s</a></h2>
+
+<p>Lorsque <code class="module"><a href="../mod/mod_ssl.html">mod_ssl</a></code> est compil� dans le serveur Apache
+ou m�me charg� (en mode DSO), des fonctions suppl�mentaires sont
+disponibles pour le <a href="mod_log_config.html#formats">Format de journal personnalis�</a> du
+module <code class="module"><a href="../mod/mod_log_config.html">mod_log_config</a></code>. A ce titre, la fonction de
+format d'eXtension ``<code>%{</code><em>nom-var</em><code>}x</code>''
+peut �tre utilis�e pour pr�senter en extension toute variable fournie
+par tout module, et en particulier celles fournies par mod_ssl et que
+vous trouverez dans la table ci-dessus.</p>
+<p>
+A des fins de compatibilit� ascendante, il existe une fonction de format
+cryptographique suppl�mentaire
+``<code>%{</code><em>nom</em><code>}c</code>''. Vous trouverez toutes
+les informations � propos de cette fonction dans le chapitre <a href="../ssl/ssl_compat.html">Compatibilit�</a>.</p>
+<div class="example"><h3>Exemple</h3><pre class="prettyprint lang-config">CustomLog "logs/ssl_request_log" "%t %h %{SSL_PROTOCOL}x %{SSL_CIPHER}x \"%r\" %b"</pre>
+</div>
+<p>Ces formats sont disponibles m�me si l'option <code>StdEnvVars</code> de la
+directive <code class="directive"><a href="#ssloptions">SSLOptions</a></code> n'a pas �t�
+d�finie.</p>
+</div><div class="top"><a href="#page-header"><img alt="top" src="../images/up.gif" /></a></div>
+<div class="section">
+<h2><a name="notes" id="notes">Information � propos de la requ�te</a></h2>
+
+<p><code class="module"><a href="../mod/mod_ssl.html">mod_ssl</a></code> enregistre des informations � propos de la
+requ�te que l'on peut restituer dans les journaux avec la cha�ne de
+format <code>%{<em>nom</em>}n</code> via le module
+<code class="module"><a href="../mod/mod_log_config.html">mod_log_config</a></code>.</p>
+
+<p>Les informations enregistr�es sont les suivantes :</p>
+
+<dl>
+ <dt><code>ssl-access-forbidden</code></dt>
+ <dd>Cette information contient la valeur <code>1</code> si l'acc�s a
+ �t� refus� suite � une directive <code class="directive">SSLRequire</code> ou
+ <code class="directive">SSLRequireSSL</code>.</dd>
+
+ <dt><code>ssl-secure-reneg</code></dt>
+ <dd>Si <code class="module"><a href="../mod/mod_ssl.html">mod_ssl</a></code> a �t� compil� avec une version
+ d'OpenSSL qui supporte la ren�gociation s�curis�e, si SSL est utilis�
+ pour la connexion courante et si le client supporte lui aussi la
+ ren�gociation s�curis�e, cette information contiendra la valeur
+ <code>1</code>. Si le client ne supporte pas la ren�gociation
+ s�curis�e, l'information contiendra la valeur <code>0</code>. Si
+ <code class="module"><a href="../mod/mod_ssl.html">mod_ssl</a></code> n'a pas �t� compil� avec une version
+ d'OpenSSL qui supporte la ren�gociation s�curis�e, ou si SSL n'est pas
+ utilis� pour la connexion courante, le contenu de l'information ne
+ sera pas d�fini.</dd>
+</dl>
+
+</div><div class="top"><a href="#page-header"><img alt="top" src="../images/up.gif" /></a></div>
+<div class="section">
+<h2><a name="expressionparser" id="expressionparser">Extension pour l'interpr�tation
+des expressions</a></h2>
+
+<p>Lorsque <code class="module"><a href="../mod/mod_ssl.html">mod_ssl</a></code> est compil� statiquement avec
+Apache, ou m�me charg� dynamiquement (en tant que module DSO), toute <a name="envvars">variable</a> en provenance de <code class="module"><a href="../mod/mod_ssl.html">mod_ssl</a></code> peut
+�tre utilis�e pour l'<a href="../expr.html">interpr�tation des
+expression ap_expr</a>. Les variables peuvent �tre r�f�renc�es en
+utilisant la syntaxe ``<code>%{</code><em>varname</em><code>}</code>''.
+A partir de la version 2.4.18, on peut aussi utiliser la syntaxe de
+style <code class="module"><a href="../mod/mod_rewrite.html">mod_rewrite</a></code>
+``<code>%{SSL:</code><em>varname</em><code>}</code>'', ou la syntaxe de
+style fonction ``<code>ssl(</code><em>varname</em><code>)</code>''.</p>
+<div class="example"><h3>Exemple (en utilisant <code class="module"><a href="../mod/mod_headers.html">mod_headers</a></code>)</h3><pre class="prettyprint lang-config">Header set X-SSL-PROTOCOL "expr=%{SSL_PROTOCOL}"
+Header set X-SSL-CIPHER "expr=%{SSL:SSL_CIPHER}"</pre>
+</div>
+<p>Cette fonctionnalit� est disponible m�me si l'option
+<code>StdEnvVars</code> de la directive <code class="directive"><a href="#ssloptions">SSLOptions</a></code> n'a pas �t� d�finie.</p>
+</div><div class="top"><a href="#page-header"><img alt="top" src="../images/up.gif" /></a></div>
+<div class="section">
+<h2><a name="authzproviders" id="authzproviders">Fournisseurs d'autorisation
+disponibles avec Require</a></h2>
+
+ <p><code class="module"><a href="../mod/mod_ssl.html">mod_ssl</a></code> propose quelques fournisseurs
+ d'autorisation � utiliser avec la directive <code class="directive"><a href="../mod/mod_authz_core.html#require">Require</a></code> du module
+ <code class="module"><a href="../mod/mod_authz_core.html">mod_authz_core</a></code>.</p>
+
+ <h3><a name="reqssl" id="reqssl">Require ssl</a></h3>
+
+ <p>Le fournisseur <code>ssl</code> refuse l'acc�s si une connexion
+ n'est pas chiffr�e avec SSL. L'effet est similaire � celui de la
+ directive <code class="directive">SSLRequireSSL</code>.</p>
+
+
+ <pre class="prettyprint lang-config">Require ssl</pre>
+
+
+
+
+
+ <h3><a name="reqverifyclient" id="reqverifyclient">Require ssl-verify-client</a></h3>
+
+ <p>Le fournisseur <code>ssl</code> autorise l'acc�s si
+ l'utilisateur est authentifi� via un certificat client valide. Ceci
+ n'a un effet que si <code>SSLVerifyClient optional</code> est actif.</p>
+
+ <p>Dans l'exemple suivant, l'acc�s est autoris� si le client est
+ authentifi� via un certificat client ou par nom d'utilisateur/mot de
+ passe :</p>
+
+ <pre class="prettyprint lang-config">Require ssl-verify-client
+Require valid-user</pre>
+
+
+
+
+</div>
+<div class="top"><a href="#page-header"><img alt="top" src="../images/up.gif" /></a></div>
+<div class="directive-section"><h2><a name="sslcacertificatefile" id="sslcacertificatefile">Directive</a> <a name="SSLCACertificateFile" id="SSLCACertificateFile">SSLCACertificateFile</a></h2>
+<table class="directive">
+<tr><th><a href="directive-dict.html#Description">Description:</a></th><td>Fichier contenant une concat�nation des certificats de CA
+cod�s en PEM pour l'authentification des clients</td></tr>
+<tr><th><a href="directive-dict.html#Syntax">Syntaxe:</a></th><td><code>SSLCACertificateFile <em>chemin-fichier</em></code></td></tr>
+<tr><th><a href="directive-dict.html#Context">Contexte:</a></th><td>configuration du serveur, serveur virtuel</td></tr>
+<tr><th><a href="directive-dict.html#Status">Statut:</a></th><td>Extension</td></tr>
+<tr><th><a href="directive-dict.html#Module">Module:</a></th><td>mod_ssl</td></tr>
+</table>
+<p>
+Cette directive permet de d�finir le fichier <em>tout-en-un</em> o� vous
+pouvez rassembler les certificats des Autorit�s de Certification (CAs)
+pour les clients auxquels vous avez � faire. On les utilise pour
+l'authentification des clients. Un tel fichier contient la simple
+concat�nation des diff�rents fichiers de certificats cod�s en PEM, par
+ordre de pr�f�rence. Cette directive peut �tre utilis�e � la place et/ou
+en compl�ment de la directive <code class="directive"><a href="#sslcacertificatepath">SSLCACertificatePath</a></code>.</p>
+<div class="example"><h3>Exemple</h3><pre class="prettyprint lang-config">SSLCACertificateFile /usr/local/apache2/conf/ssl.crt/ca-bundle-client.crt</pre>
+</div>
+
+</div>
+<div class="top"><a href="#page-header"><img alt="top" src="../images/up.gif" /></a></div>
+<div class="directive-section"><h2><a name="sslcacertificatepath" id="sslcacertificatepath">Directive</a> <a name="SSLCACertificatePath" id="SSLCACertificatePath">SSLCACertificatePath</a></h2>
+<table class="directive">
+<tr><th><a href="directive-dict.html#Description">Description:</a></th><td>R�pertoire des certificats de CA cod�s en PEM pour
+l'authentification des clients</td></tr>
+<tr><th><a href="directive-dict.html#Syntax">Syntaxe:</a></th><td><code>SSLCACertificatePath <em>chemin-r�pertoire</em></code></td></tr>
+<tr><th><a href="directive-dict.html#Context">Contexte:</a></th><td>configuration du serveur, serveur virtuel</td></tr>
+<tr><th><a href="directive-dict.html#Status">Statut:</a></th><td>Extension</td></tr>
+<tr><th><a href="directive-dict.html#Module">Module:</a></th><td>mod_ssl</td></tr>
+</table>
+<p>
+Cette directive permet de d�finir le r�pertoire o� sont stock�s les
+certificats des Autorit�s de Certification (CAs) pour les clients
+auxquels vous avez � faire. On les utilise pour v�rifier le certificat
+du client au cours de l'authentification de ce dernier.</p>
+<p>
+Les fichiers de ce r�pertoire doivent �tre cod�s en PEM et ils sont
+acc�d�s via des noms de fichier sous forme de condens�s ou hash. Il ne
+suffit donc pas de placer les fichiers de certificats dans ce r�pertoire
+: vous devez aussi cr�er des liens symboliques nomm�s
+<em>valeur-de-hashage</em><code>.N</code>, et vous devez toujours vous
+assurer que ce r�pertoire contient les liens symboliques appropri�s.</p>
+<div class="example"><h3>Exemple</h3><pre class="prettyprint lang-config">SSLCACertificatePath /usr/local/apache2/conf/ssl.crt/</pre>
+</div>
+
+</div>
+<div class="top"><a href="#page-header"><img alt="top" src="../images/up.gif" /></a></div>
+<div class="directive-section"><h2><a name="sslcadnrequestfile" id="sslcadnrequestfile">Directive</a> <a name="SSLCADNRequestFile" id="SSLCADNRequestFile">SSLCADNRequestFile</a></h2>
+<table class="directive">
+<tr><th><a href="directive-dict.html#Description">Description:</a></th><td>Fichier contenant la concat�nation des certificats de CA
+cod�s en PEM pour la d�finition de noms de CA acceptables</td></tr>
+<tr><th><a href="directive-dict.html#Syntax">Syntaxe:</a></th><td><code>SSLCADNRequestFile <em>chemin-fichier</em></code></td></tr>
+<tr><th><a href="directive-dict.html#Context">Contexte:</a></th><td>configuration du serveur, serveur virtuel</td></tr>
+<tr><th><a href="directive-dict.html#Status">Statut:</a></th><td>Extension</td></tr>
+<tr><th><a href="directive-dict.html#Module">Module:</a></th><td>mod_ssl</td></tr>
+</table>
+<p>Lorsque mod_ssl demande un certificat client, une liste de <em>noms
+d'Autorit�s de Certification acceptables</em> est envoy�e au client au
+cours de la phase d'initialisation de la connexion SSL. Le client peut
+alors utiliser cette liste de noms de CA pour s�lectionner un certificat
+client appropri� parmi ceux dont il dispose.</p>
+
+<p>Si aucune des directives <code class="directive"><a href="#sslcadnrequestpath">SSLCADNRequestPath</a></code> ou <code class="directive"><a href="#sslcadnrequestfile">SSLCADNRequestFile</a></code> n'est d�finie, la liste
+de noms de CsA acceptables envoy�e au client est la liste des noms de
+tous les certificats de CA sp�cifi�s par les directives <code class="directive"><a href="#sslcacertificatefile">SSLCACertificateFile</a></code> et <code class="directive"><a href="#sslcacertificatepath">SSLCACertificatePath</a></code> ; en d'autres termes,
+c'est la liste des noms de CAs qui sera effectivement utilis�e pour
+v�rifier le certificat du client.</p>
+
+<p>Dans certaines situations, il est utile de pouvoir envoyer
+une liste de noms de CA acceptables qui diff�re de la liste des CAs
+effectivement utilis�s pour v�rifier le certificat du client ;
+consid�rons par exemple le cas o� le certificat du client est sign� par
+des CAs interm�diaires. On peut ici utiliser les directives <code class="directive"><a href="#sslcadnrequestpath">SSLCADNRequestPath</a></code> et/ou <code class="directive"><a href="#sslcadnrequestfile">SSLCADNRequestFile</a></code>, et les noms de CA
+acceptables seront alors extraits de l'ensemble des certificats contenus
+dans le r�pertoire et/ou le fichier d�finis par cette paire de
+directives.</p>
+
+<p><code class="directive"><a href="#sslcadnrequestfile">SSLCADNRequestFile</a></code> doit
+sp�cifier un fichier <em>tou-en-un</em> contenant une concat�nation des
+certificats de CA cod�s en PEM.</p>
+
+<div class="example"><h3>Exemple</h3><pre class="prettyprint lang-config">SSLCADNRequestFile /usr/local/apache2/conf/ca-names.crt</pre>
+</div>
+
+</div>
+<div class="top"><a href="#page-header"><img alt="top" src="../images/up.gif" /></a></div>
+<div class="directive-section"><h2><a name="sslcadnrequestpath" id="sslcadnrequestpath">Directive</a> <a name="SSLCADNRequestPath" id="SSLCADNRequestPath">SSLCADNRequestPath</a></h2>
+<table class="directive">
+<tr><th><a href="directive-dict.html#Description">Description:</a></th><td>R�pertoire contenant des fichiers de certificats de CA
+cod�s en PEM pour la d�finition de noms de CA acceptables</td></tr>
+<tr><th><a href="directive-dict.html#Syntax">Syntaxe:</a></th><td><code>SSLCADNRequestPath <em>chemin-r�pertoire</em></code></td></tr>
+<tr><th><a href="directive-dict.html#Context">Contexte:</a></th><td>configuration du serveur, serveur virtuel</td></tr>
+<tr><th><a href="directive-dict.html#Status">Statut:</a></th><td>Extension</td></tr>
+<tr><th><a href="directive-dict.html#Module">Module:</a></th><td>mod_ssl</td></tr>
+</table>
+
+<p>Cette directive optionnelle permet de d�finir la liste de <em>noms de
+CAs acceptables</em> qui sera envoy�e au client lorsqu'un certificat de
+client est demand�. Voir la directive <code class="directive"><a href="#sslcadnrequestfile">SSLCADNRequestFile</a></code> pour plus de
+d�tails.</p>
+
+<p>Les fichiers de ce r�pertoire doivent �tre cod�s en PEM et ils sont
+acc�d�s via des noms de fichier sous forme de condens�s ou hash. Il ne
+suffit donc pas de placer les fichiers de certificats dans ce r�pertoire
+: vous devez aussi cr�er des liens symboliques nomm�s
+<em>valeur-de-hashage</em><code>.N</code>, et vous devez toujours vous
+assurer que ce r�pertoire contient les liens symboliques appropri�s.</p>
+<div class="example"><h3>Exemple</h3><pre class="prettyprint lang-config">SSLCADNRequestPath /usr/local/apache2/conf/ca-names.crt/</pre>
+</div>
+
+</div>
+<div class="top"><a href="#page-header"><img alt="top" src="../images/up.gif" /></a></div>
+<div class="directive-section"><h2><a name="sslcarevocationcheck" id="sslcarevocationcheck">Directive</a> <a name="SSLCARevocationCheck" id="SSLCARevocationCheck">SSLCARevocationCheck</a></h2>
+<table class="directive">
+<tr><th><a href="directive-dict.html#Description">Description:</a></th><td>Active la v�rification des r�vocations bas�e sur les CRL</td></tr>
+<tr><th><a href="directive-dict.html#Syntax">Syntaxe:</a></th><td><code>SSLCARevocationCheck chain|leaf|none <em>flag</em>s</code></td></tr>
+<tr><th><a href="directive-dict.html#Default">D�faut:</a></th><td><code>SSLCARevocationCheck none</code></td></tr>
+<tr><th><a href="directive-dict.html#Context">Contexte:</a></th><td>configuration du serveur, serveur virtuel</td></tr>
+<tr><th><a href="directive-dict.html#Status">Statut:</a></th><td>Extension</td></tr>
+<tr><th><a href="directive-dict.html#Module">Module:</a></th><td>mod_ssl</td></tr>
+<tr><th><a href="directive-dict.html#Compatibility">Compatibilit�:</a></th><td>Le param�tre optionnel <em>flag</em>s est disponible � partir de
+la version 2.5 du serveur HTTP Apache</td></tr>
+</table>
+<p>
+Active la v�rification des r�vocations bas�e sur les Listes de
+R�vocations de Certificats (CRL). Au moins une des directives <code class="directive"><a href="#sslcarevocationfile">SSLCARevocationFile</a></code> ou <code class="directive"><a href="#sslcarevocationpath">SSLCARevocationPath</a></code> doit �tre d�finie.
+Lorsque cette directive est d�finie � <code>chain</code> (valeur
+recommand�e), les v�rifications CRL sont effectu�es sur tous les
+certificats de la cha�ne, alors que la valeur <code>leaf</code> limite
+la v�rification au certificat hors cha�ne (la feuille).
+</p>
+<div class="note">
+<h3>Lorsque la directive est d�finie � <code>chain</code> ou
+<code>leaf</code>, les CRLs doivent �tre disponibles pour que la
+validation r�ussisse</h3>
+<p>
+Avant la version 2.3.15, les v�rifications CRL dans mod_ssl
+r�ussissaient m�me si aucune CRL n'�tait trouv�e dans les chemins
+d�finis par les directives <code class="directive"><a href="#sslcarevocationfile">SSLCARevocationFile</a></code> ou <code class="directive"><a href="#sslcarevocationpath">SSLCARevocationPath</a></code>. Le comportement a
+chang� avec l'introduction de cette directive : lorsque la v�rification
+est activ�e, les CRLs <em>doivent</em> �tre pr�sentes pour que la
+validation r�ussisse ; dans le cas contraire, elle �chouera avec une
+erreur <code>"CRL introuvable"</code>.
+</p>
+</div>
+
+<p>Les <em>drapeau</em>x disponibles sont :</p>
+<ul>
+<li><code>no_crl_for_cert_ok</code>
+ <p>
+ Avant la version 2.3.15, les v�rifications CRL dans mod_ssl
+r�ussissaient m�me si aucune CRL pour le/les certificat(s) v�rifi�(s) n'�tait
+trouv�e dans les chemins d�finis par les directives <code class="directive"><a href="#sslcarevocationfile">SSLCARevocationFile</a></code> ou <code class="directive"><a href="#sslcarevocationpath">SSLCARevocationPath</a></code>.
+ </p>
+ <p>
+ Ce comportement a chang� avec l'introduction de cette directive ; par d�faut
+ avec <code>chain</code> ou <code>leaf</code>, les CRLs doivent �tre pr�sents
+ pour que la validation r�ussisse ; si ce n'est pas le cas, elle �chouera
+ avec une erreur <code>"unable to get certificate CRL"</code>.
+ </p>
+ <p>
+ Le <em>drapeau</em> <code>no_crl_for_cert_ok</code> permet de r�tablir le
+ comportement pr�c�dent.
+ </p>
+</li>
+</ul>
+
+<div class="example"><h3>Exemple</h3><pre class="prettyprint lang-config">SSLCARevocationCheck chain</pre>
+</div>
+<div class="example"><h3>Compatibilit� avec les versions 2.2</h3><pre class="prettyprint lang-config">SSLCARevocationCheck chain no_crl_for_cert_ok</pre>
+</div>
+
+</div>
+<div class="top"><a href="#page-header"><img alt="top" src="../images/up.gif" /></a></div>
+<div class="directive-section"><h2><a name="sslcarevocationfile" id="sslcarevocationfile">Directive</a> <a name="SSLCARevocationFile" id="SSLCARevocationFile">SSLCARevocationFile</a></h2>
+<table class="directive">
+<tr><th><a href="directive-dict.html#Description">Description:</a></th><td>Fichier contenant la concat�nation des CRLs des CA cod�s en
+PEM pour l'authentification des clients</td></tr>
+<tr><th><a href="directive-dict.html#Syntax">Syntaxe:</a></th><td><code>SSLCARevocationFile <em>chemin-fichier</em></code></td></tr>
+<tr><th><a href="directive-dict.html#Context">Contexte:</a></th><td>configuration du serveur, serveur virtuel</td></tr>
+<tr><th><a href="directive-dict.html#Status">Statut:</a></th><td>Extension</td></tr>
+<tr><th><a href="directive-dict.html#Module">Module:</a></th><td>mod_ssl</td></tr>
+</table>
+<p>
+Cette directive permet de d�finir le fichier <em>tout-en-un</em> o� sont
+rassembl�es les Listes de R�vocation de Certificats (CRLs) des Autorit�s
+de certification (CAs) pour les clients auxquels vous avez � faire. On
+les utilise pour l'authentification des clients. Un tel fichier contient
+la simple concat�nation des diff�rents fichiers de CRLs cod�s en PEM,
+dans l'ordre de pr�f�rence. Cette directive peut �tre utilis�e � la
+place et/ou en compl�ment de la directive <code class="directive"><a href="#sslcarevocationpath">SSLCARevocationPath</a></code>.</p>
+<div class="example"><h3>Exemple</h3><pre class="prettyprint lang-config">SSLCARevocationFile /usr/local/apache2/conf/ssl.crl/ca-bundle-client.crl</pre>
+</div>
+
+</div>
+<div class="top"><a href="#page-header"><img alt="top" src="../images/up.gif" /></a></div>
+<div class="directive-section"><h2><a name="sslcarevocationpath" id="sslcarevocationpath">Directive</a> <a name="SSLCARevocationPath" id="SSLCARevocationPath">SSLCARevocationPath</a></h2>
+<table class="directive">
+<tr><th><a href="directive-dict.html#Description">Description:</a></th><td>R�pertoire des CRLs de CA cod�s en PEM pour
+l'authentification des clients</td></tr>
+<tr><th><a href="directive-dict.html#Syntax">Syntaxe:</a></th><td><code>SSLCARevocationPath <em>chemin-r�pertoire</em></code></td></tr>
+<tr><th><a href="directive-dict.html#Context">Contexte:</a></th><td>configuration du serveur, serveur virtuel</td></tr>
+<tr><th><a href="directive-dict.html#Status">Statut:</a></th><td>Extension</td></tr>
+<tr><th><a href="directive-dict.html#Module">Module:</a></th><td>mod_ssl</td></tr>
+</table>
+<p>
+Cette directive permet de d�finir le r�pertoire o� sont stock�es les
+Listes de R�vocation de Certificats (CRL) des Autorit�s de Certification
+(CAs) pour les clients auxquels vous avez � faire. On les utilise pour
+r�voquer les certificats des clients au cours de l'authentification de
+ces derniers.</p>
+<p>
+Les fichiers de ce r�pertoire doivent �tre cod�s en PEM et ils sont
+acc�d�s via des noms de fichier sous forme de condens�s ou hash. Il ne
+suffit donc pas de placer les fichiers de CRL dans ce r�pertoire
+: vous devez aussi cr�er des liens symboliques nomm�s
+<em>valeur-de-hashage</em><code>.N</code>, et vous devez toujours vous
+assurer que ce r�pertoire contient les liens symboliques appropri�s.</p>
+<div class="example"><h3>Exemple</h3><pre class="prettyprint lang-config">SSLCARevocationPath /usr/local/apache2/conf/ssl.crl/</pre>
+</div>
+
+</div>
+<div class="top"><a href="#page-header"><img alt="top" src="../images/up.gif" /></a></div>
+<div class="directive-section"><h2><a name="sslcertificatechainfile" id="sslcertificatechainfile">Directive</a> <a name="SSLCertificateChainFile" id="SSLCertificateChainFile">SSLCertificateChainFile</a></h2>
+<table class="directive">
+<tr><th><a href="directive-dict.html#Description">Description:</a></th><td>Fichier contenant les certificats de CA du serveur cod�s en
+PEM</td></tr>
+<tr><th><a href="directive-dict.html#Syntax">Syntaxe:</a></th><td><code>SSLCertificateChainFile <em>chemin-fichier</em></code></td></tr>
+<tr><th><a href="directive-dict.html#Context">Contexte:</a></th><td>configuration du serveur, serveur virtuel</td></tr>
+<tr><th><a href="directive-dict.html#Status">Statut:</a></th><td>Extension</td></tr>
+<tr><th><a href="directive-dict.html#Module">Module:</a></th><td>mod_ssl</td></tr>
+</table>
+<div class="note"><h3>SSLCertificateChainFile est obsol�te</h3>
+<p><code>SSLCertificateChainFile</code> est devenue obsol�te avec la
+version 2.4.8, lorsque la directive
+<code class="directive"><a href="#sslcertificatefile">SSLCertificateFile</a></code> a �t� �tendue
+pour supporter aussi les certificats de CA interm�diaires dans le
+fichier de certificats du serveur.</p>
+</div>
+
+<p>
+Cette directive permet de d�finir le fichier optionnel
+<em>tout-en-un</em> o� vous pouvez rassembler les certificats des
+Autorit�s de Certification (CA) qui forment la cha�ne de certification
+du certificat du serveur. Cette cha�ne d�bute par le certificat de la CA
+qui a d�livr� le certificat du serveur et peut remonter jusqu'au
+certificat de la CA racine. Un tel fichier contient la simple
+concat�nation des diff�rents certificats de CA cod�s en PEM, en g�n�ral
+dans l'ordre de la cha�ne de certification.</p>
+<p>Elle doit �tre utilis�e � la place et/ou en compl�ment de la
+directive <code class="directive"><a href="#sslcacertificatepath">SSLCACertificatePath</a></code>
+pour construire explicitement la cha�ne de certification du serveur qui
+est envoy�e au navigateur en plus du certificat du serveur. Elle s'av�re
+particuli�rement utile pour �viter les conflits avec les certificats de
+CA lorsqu'on utilise l'authentification du client. Comme le fait de
+placer un certificat de CA de la cha�ne de certification du serveur dans
+la directive <code class="directive"><a href="#sslcacertificatepath">SSLCACertificatePath</a></code> produit le m�me effet
+pour la construction de la cha�ne de certification, cette directive a
+pour effet colat�ral de faire accepter les certificats clients fournis
+par cette m�me CA, au cours de l'authentification du client.</p>
+<p>
+Soyez cependant prudent : fournir la cha�ne de certification ne
+fonctionne que si vous utilisez un <em>simple</em> certificat de
+serveur RSA <em>ou</em> DSA. Si vous utilisez une paire de certificats
+coupl�s RSA+DSA , cela ne fonctionnera que si les deux certificats
+utilisent vraiment <em>la m�me</em> cha�ne de certification. Dans le cas
+contraire, la confusion risque de s'installer au niveau des
+navigateurs.</p>
+<div class="example"><h3>Exemple</h3><pre class="prettyprint lang-config">SSLCertificateChainFile /usr/local/apache2/conf/ssl.crt/ca.crt</pre>
+</div>
+
+</div>
+<div class="top"><a href="#page-header"><img alt="top" src="../images/up.gif" /></a></div>
+<div class="directive-section"><h2><a name="sslcertificatefile" id="sslcertificatefile">Directive</a> <a name="SSLCertificateFile" id="SSLCertificateFile">SSLCertificateFile</a></h2>
+<table class="directive">
+<tr><th><a href="directive-dict.html#Description">Description:</a></th><td>Fichier de donn�es contenant les informations de certificat X.509 du serveur
+cod�es au format PEM</td></tr>
+<tr><th><a href="directive-dict.html#Syntax">Syntaxe:</a></th><td><code>SSLCertificateFile <em>chemin-fichier</em></code></td></tr>
+<tr><th><a href="directive-dict.html#Context">Contexte:</a></th><td>configuration du serveur, serveur virtuel</td></tr>
+<tr><th><a href="directive-dict.html#Status">Statut:</a></th><td>Extension</td></tr>
+<tr><th><a href="directive-dict.html#Module">Module:</a></th><td>mod_ssl</td></tr>
+</table>
+<p>
+Cette directive permet de d�finir le fichier de donn�es contenant
+les informations de certificat
+X.509 du serveur cod�es au format PEM. Ce fichier doit contenir
+au minimum un certificat d'entit� finale (feuille).
+La directive peut �tre utilis�e plusieurs fois (elle r�f�rence des
+fichiers diff�rents) pour accepter plusieurs algorithmes
+d'authentification au niveau du serveur - souvent RSA, DSA et ECC. Le
+nombre d'algorithmes support�s d�pend de la version d'OpenSSL utilis�e
+avec mod_ssl : � partir de la version 1.0.0, la commande <code>openssl
+list-public-key-algorithms</code> affiche la liste des algorithmes
+support�s. Voir aussi la note ci-dessous � propos des limitations des versions
+d'OpenSSL ant�rieures � 1.0.2 et la mani�re de les contourner.
+</p>
+
+<p>Les fichiers peuvent aussi contenir des certificats de CA
+interm�diaires tri�s depuis la feuille vers la racine. Cette
+fonctionnalit� est disponible depuis la version 2.4.8 du serveur HTTP
+Apache, et rend obsol�te la directive <code class="directive"><a href="#sslcertificatechainfile">SSLCertificateChainFile</a></code>. A partir de la
+version 1.0.2 d'OpenSSL, il est alors possible de configurer la cha�ne
+de certification en fonction du certificat.</p>
+
+<p>Depuis la version 2.4.7 du serveur HTTP Apache, on peut aussi ajouter
+des param�tres DH personnalis�s et un nom EC
+curve pour les cl�s �ph�m�res � la fin du premier fichier d�fini par la
+directive <code class="directive"><a href="#sslcertificatefile">SSLCertificateFile</a></code>.
+Ces param�tres peuvent �tre g�n�r�s avec les commandes <code>openssl
+dhparam</code> et <code>openssl ecparam</code>, et ils peuvent �tre
+ajout�s tel quel � la fin du premier fichier de certificat. En effet,
+seul le premier fichier de certificat d�fini peut �tre utilis� pour
+enregistrer des param�tres personnalis�s, car ces derniers s'appliquent
+ind�pendamment de l'algorithme d'authentification utilis�.
+</p>
+
+<p>Enfin, il est aussi possible d'ajouter la cl� priv�e du certificat de
+l'entit� finale au fichier de certificat, ce qui permet de se passer
+d'une directive <code class="directive"><a href="#sslcertificatekeyfile">SSLCertificateKeyFile</a></code> s�par�e. Cette
+pratique est cependant fortement d�conseill�e. En effet, les fichiers de
+certificats qui contiennent de tels cl�s embarqu�es doivent �tre d�finis
+avant les certificats en utilisant un fichier de cl� s�par�. En outre,
+si la cl� est chiffr�e, une bo�te de dialogue pour entrer le mot de
+passe de la cl� s'ouvre au d�marrage du serveur.
+</p>
+
+<div class="note">
+<h3>Interop�rabilit� des param�tres DH avec les nombres premiers de
+plus de 1024 bits</h3>
+<p>
+Depuis la version 2.4.7, mod_ssl utilise des
+param�tres DH standardis�s avec des nombres premiers de 2048, 3072 et
+4096 bits, et avec des nombres premiers de 6144 et 8192 bits depuis la
+version 2.4.10 (voir <a href="http://www.ietf.org/rfc/rfc3526.txt">RFC
+3526</a>), et les fournit aux clients en fonction de la longueur de la
+cl� du certificat RSA/DSA. En particulier avec les clients bas�s sur
+Java (versions 7 et ant�rieures), ceci peut provoquer des erreurs au
+cours de la n�gociation - voir cette <a href="../ssl/ssl_faq.html#javadh">r�ponse de la FAQ SSL</a> pour
+contourner les probl�mes de ce genre.
+</p>
+</div>
+
+<div class="note">
+<h3>Param�tres DH par d�faut lorsqu'on utilise plusieurs certificats et une
+version d'OpenSSL ant�rieure � 1.0.2.</h3>
+<p>
+Lorsqu'on utilise plusieurs certificats pour supporter diff�rents algorithmes
+d'authentification (comme RSA, DSA, mais principalement ECC) et une
+version d'OpenSSL ant�rieure � 1.0.2, il est recommand� soit d'utiliser des
+param�tres DH sp�cifiques (solution � privil�gier) en les ajoutant au premier
+fichier certificat (comme d�crit ci-dessus), soit d'ordonner les directives
+<code class="directive">SSLCertificateFile</code> de fa�on � ce que les certificats
+RSA/DSA soit plac�s <strong>apr�s</strong> les certificats ECC.
+</p>
+<p>
+Cette limitation est pr�sente dans les anciennes versions d'OpenSSL qui
+pr�sentent toujours le dernier certificat configur�, au lieu
+de laisser le serveur HTTP Apache d�terminer le certificat s�lectionn� lors de
+la phase de n�gociation de la connexion (lorsque les param�tres DH doivent �tre
+envoy�s � l'h�te distant).
+De ce fait, le serveur peut s�lectionner des param�tres DH par d�faut bas�s sur
+la longueur de la cl� du mauvais certificat (les cl�s ECC sont beaucoup plus
+petites que les cl�s RSA/DSA et leur longueur n'est pas pertinente pour la
+s�lection des nombres premiers DH).
+</p>
+<p>
+Ce probl�me peut �tre r�solu en cr�ant et configurant des param�tres DH
+sp�cifiques (comme d�crit ci-dessus), car ils l'emportent toujours sur les
+param�tres DH par d�faut, et vous pourrez ainsi utiliser une longueur sp�cifique
+et appropri�e.
+</p>
+</div>
+
+<div class="example"><h3>Exemple</h3><pre class="prettyprint lang-config">SSLCertificateFile /usr/local/apache2/conf/ssl.crt/server.crt</pre>
+</div>
+
+</div>
+<div class="top"><a href="#page-header"><img alt="top" src="../images/up.gif" /></a></div>
+<div class="directive-section"><h2><a name="sslcertificatekeyfile" id="sslcertificatekeyfile">Directive</a> <a name="SSLCertificateKeyFile" id="SSLCertificateKeyFile">SSLCertificateKeyFile</a></h2>
+<table class="directive">
+<tr><th><a href="directive-dict.html#Description">Description:</a></th><td>Fichier contenant la cl� priv�e du serveur cod�e en
+PEM</td></tr>
+<tr><th><a href="directive-dict.html#Syntax">Syntaxe:</a></th><td><code>SSLCertificateKeyFile <em>chemin-fichier</em></code></td></tr>
+<tr><th><a href="directive-dict.html#Context">Contexte:</a></th><td>configuration du serveur, serveur virtuel</td></tr>
+<tr><th><a href="directive-dict.html#Status">Statut:</a></th><td>Extension</td></tr>
+<tr><th><a href="directive-dict.html#Module">Module:</a></th><td>mod_ssl</td></tr>
+</table>
+<p>
+Cette directive permet de d�finir le fichier contenant la cl� priv�e du
+serveur cod�e en PEM. Si la cl� priv�e est
+chiffr�e, une bo�te de dialogue demandant le mot de passe de cette
+derni�re s'ouvre au d�marrage du serveur.</p>
+
+<p>
+Cette directive peut �tre utilis�e plusieurs fois pour r�f�rencer
+diff�rents noms de fichiers, afin de supporter plusieurs algorithmes
+pour l'authentification du serveur. A chaque directive <code class="directive"><a href="#sslcertificatekeyfile">SSLCertificateKeyFile</a></code> doit �tre associ�e
+une directive <code class="directive">SSLCertificateFile</code> correspondante.</p>
+
+<p>
+La cl� priv� peut aussi �tre ajout�e au fichier d�fini par la directive
+<code class="directive"><a href="#sslcertificatefile">SSLCertificateFile</a></code>, mais cette
+pratique est fortement d�conseill�e. En effet, les fichiers de
+certificats qui comportent une telle cl� doivent �tre d�finis apr�s les
+certificats en utilisant un fichier de cl� s�par�.</p>
+
+<div class="example"><h3>Exemple</h3><pre class="prettyprint lang-config">SSLCertificateKeyFile /usr/local/apache2/conf/ssl.key/server.key</pre>
+</div>
+
+</div>
+<div class="top"><a href="#page-header"><img alt="top" src="../images/up.gif" /></a></div>
+<div class="directive-section"><h2><a name="sslciphersuite" id="sslciphersuite">Directive</a> <a name="SSLCipherSuite" id="SSLCipherSuite">SSLCipherSuite</a></h2>
+<table class="directive">
+<tr><th><a href="directive-dict.html#Description">Description:</a></th><td>Algorithmes de chiffrement disponibles pour la n�gociation
+au cours de l'initialisation de la connexion SSL</td></tr>
+<tr><th><a href="directive-dict.html#Syntax">Syntaxe:</a></th><td><code>SSLCipherSuite <em>algorithmes</em></code></td></tr>
+<tr><th><a href="directive-dict.html#Default">D�faut:</a></th><td><code>SSLCipherSuite DEFAULT (d�pend de la version d'OpenSSL
+install�e)</code></td></tr>
+<tr><th><a href="directive-dict.html#Context">Contexte:</a></th><td>configuration du serveur, serveur virtuel, r�pertoire, .htaccess</td></tr>
+<tr><th><a href="directive-dict.html#Override">AllowOverride:</a></th><td>AuthConfig</td></tr>
+<tr><th><a href="directive-dict.html#Status">Statut:</a></th><td>Extension</td></tr>
+<tr><th><a href="directive-dict.html#Module">Module:</a></th><td>mod_ssl</td></tr>
+</table>
+<p>
+Cette directive complexe utilise la cha�ne <em>algorithmes</em>
+contenant la liste des algorithmes de chiffrement OpenSSL que le client
+peut utiliser au cours de la phase d'initialisation de la connexion SSL.
+Notez que cette directive peut �tre utilis�e aussi bien dans un contexte
+de serveur que dans un contexte de r�pertoire. Dans un contexte de
+serveur, elle s'applique � l'initialisation SSL standard lorsqu'une
+connexion est �tablie. Dans un contexte de r�pertoire, elle force une
+ren�gociation SSL avec la liste d'algorithmes de chiffrement sp�cifi�e
+apr�s la lecture d'une requ�te HTTP, mais avant l'envoi de la r�ponse
+HTTP.</p>
+<p>
+La liste d'algorithmes de chiffrement SSL sp�cifi�e par l'argument
+<em>algorithmes</em> comporte quatre attributs principaux auxquels
+s'ajoutent quelques attributs secondaires :</p>
+<ul>
+<li><em>Algorithme d'�change de cl�s</em>:<br />
+ RSA, Diffie-Hellman, Elliptic Curve Diffie-Hellman, Secure Remote Password.
+</li>
+<li><em>Algorithme d'authentification</em>:<br />
+ RSA, Diffie-Hellman, DSS, ECDSA, ou none.
+</li>
+<li><em>Algorithme de chiffrement</em>:<br />
+ AES, DES, Triple-DES, RC4, RC2, IDEA, etc...
+</li>
+<li><em>Algorithme de condens� MAC</em>:<br />
+ MD5, SHA ou SHA1, SHA256, SHA384.
+</li>
+</ul>
+<p>L'algorithme de chiffrement peut aussi provenir de l'ext�rieur. Les
+algorithmes SSLv2 ne sont plus support�s.
+Pour d�finir les algorithmes � utiliser, on
+peut soit sp�cifier tous les algorithmes � la fois, soit utiliser des
+alias pour sp�cifier une liste d'algorithmes dans leur ordre de
+pr�f�rence (voir <a href="#table1">Table 1</a>). Les algorithmes et
+alias effectivement disponibles d�pendent de la version d'openssl
+utilis�e. Les versions ult�rieures d'openssl sont susceptibles d'inclure
+des algorithmes suppl�mentaires.</p>
+
+<table class="bordered">
+
+<tr><th><a name="table1">Symbole</a></th> <th>Description</th></tr>
+<tr><td colspan="2"><em>Algorithme d'�change de cl�s :</em></td></tr>
+<tr><td><code>kRSA</code></td> <td>Echange de cl�s RSA</td></tr>
+<tr><td><code>kDHr</code></td> <td>Echange de cl�s Diffie-Hellman avec
+cl� RSA</td></tr>
+<tr><td><code>kDHd</code></td> <td>Echange de cl�s Diffie-Hellman avec
+cl� DSA</td></tr>
+<tr><td><code>kEDH</code></td> <td>Echange de cl�s Diffie-Hellman
+temporaires (pas de certificat)</td> </tr>
+<tr><td><code>kSRP</code></td> <td>�change de cl�s avec mot de passe
+distant s�curis� (SRP)</td></tr>
+<tr><td colspan="2"><em>Algorithmes d'authentification :</em></td></tr>
+<tr><td><code>aNULL</code></td> <td>Pas d'authentification</td></tr>
+<tr><td><code>aRSA</code></td> <td>Authentification RSA</td></tr>
+<tr><td><code>aDSS</code></td> <td>Authentification DSS</td> </tr>
+<tr><td><code>aDH</code></td> <td>Authentification Diffie-Hellman</td></tr>
+<tr><td colspan="2"><em>Algorithmes de chiffrement :</em></td></tr>
+<tr><td><code>eNULL</code></td> <td>Pas de chiffrement</td> </tr>
+<tr><td><code>NULL</code></td> <td>alias pour eNULL</td> </tr>
+<tr><td><code>AES</code></td> <td>Chiffrement AES</td> </tr>
+<tr><td><code>DES</code></td> <td>Chiffrement DES</td> </tr>
+<tr><td><code>3DES</code></td> <td>Chiffrement Triple-DES</td> </tr>
+<tr><td><code>RC4</code></td> <td>Chiffrement RC4</td> </tr>
+<tr><td><code>RC2</code></td> <td>Chiffrement RC2</td> </tr>
+<tr><td><code>IDEA</code></td> <td>Chiffrement IDEA</td> </tr>
+<tr><td colspan="2"><em>Algorithmes de condens�s MAC </em>:</td></tr>
+<tr><td><code>MD5</code></td> <td>Fonction de hashage MD5</td></tr>
+<tr><td><code>SHA1</code></td> <td>Fonction de hashage SHA1</td></tr>
+<tr><td><code>SHA</code></td> <td>alias pour SHA1</td> </tr>
+<tr><td><code>SHA256</code></td> <td>Fonction de hashage SHA256</td> </tr>
+<tr><td><code>SHA384</code></td> <td>Fonction de hashage SHA384</td> </tr>
+<tr><td colspan="2"><em>Alias :</em></td></tr>
+<tr><td><code>SSLv3</code></td> <td>tous les algorithmes de chiffrement
+SSL version 3.0</td> </tr>
+<tr><td><code>TLSv1</code></td> <td>tous les algorithmes de chiffrement
+TLS version 1.0</td> </tr>
+<tr><td><code>EXP</code></td> <td>tous les algorithmes de chiffrement
+externes</td> </tr>
+<tr><td><code>EXPORT40</code></td> <td>tous les algorithmes de chiffrement
+externes limit�s � 40 bits</td> </tr>
+<tr><td><code>EXPORT56</code></td> <td>tous les algorithmes de chiffrement
+externes limit�s � 56 bits</td> </tr>
+<tr><td><code>LOW</code></td> <td>tous les algorithmes de chiffrement
+faibles (non externes, DES simple)</td></tr>
+<tr><td><code>MEDIUM</code></td> <td>tous les algorithmes avec
+chiffrement 128 bits</td> </tr>
+<tr><td><code>HIGH</code></td> <td>tous les algorithmes
+utilisant Triple-DES</td> </tr>
+<tr><td><code>RSA</code></td> <td>tous les algorithmes
+utilisant l'�change de cl�s RSA</td> </tr>
+<tr><td><code>DH</code></td> <td>tous les algorithmes
+utilisant l'�change de cl�s Diffie-Hellman</td> </tr>
+<tr><td><code>EDH</code></td> <td>tous les algorithmes
+utilisant l'�change de cl�s Diffie-Hellman temporaires</td> </tr>
+<tr><td><code>ECDH</code></td> <td>Echange de cl�s Elliptic Curve Diffie-Hellman</td> </tr>
+<tr><td><code>ADH</code></td> <td>tous les algorithmes
+utilisant l'�change de cl�s Diffie-Hellman anonymes</td> </tr>
+<tr><td><code>AECDH</code></td> <td>tous les algorithmes utilisant
+l'�change de cl�s Elliptic Curve Diffie-Hellman</td> </tr>
+<tr><td><code>SRP</code></td> <td>tous les algorithmes utilisant
+l'�change de cl�s avec mot de passe distant s�curis� (SRP)</td> </tr>
+<tr><td><code>DSS</code></td> <td>tous les algorithmes
+utilisant l'authentification DSS</td> </tr>
+<tr><td><code>ECDSA</code></td> <td>tous les algorithmes utilisant
+l'authentification ECDSA</td> </tr>
+<tr><td><code>aNULL</code></td> <td>tous les algorithmes n'utilisant
+aucune authentification</td> </tr>
+</table>
+<p>
+Cela devient int�ressant lorsque tous ces symboles sont combin�s
+ensemble pour sp�cifier les algorithmes disponibles et l'ordre dans
+lequel vous voulez les utiliser. Pour simplifier tout cela, vous
+disposez aussi d'alias (<code>SSLv3, TLSv1, EXP, LOW, MEDIUM,
+HIGH</code>) pour certains groupes d'algorithmes. Ces symboles peuvent
+�tre reli�s par des pr�fixes pour former la cha�ne <em>algorithmes</em>.
+Les pr�fixes disponibles sont :</p>
+<ul>
+<li>none: ajoute l'algorithme � la liste</li>
+<li><code>+</code>: d�place les algorithmes qui conviennent � la
+place courante dans la liste</li>
+<li><code>-</code>: supprime l'algorithme de la liste (peut �tre rajout�
+plus tard)</li>
+<li><code>!</code>: supprime d�finitivement l'algorithme de la liste (ne
+peut <strong>plus</strong> y �tre rajout� plus tard)</li>
+</ul>
+
+<div class="note">
+<h3>Les algorithmes <code>aNULL</code>, <code>eNULL</code> et
+<code>EXP</code> sont toujours d�sactiv�s</h3>
+<p>Depuis la version 2.4.7, les
+algorithmes de type null ou destin�s � l'exportation sont toujours
+d�sactiv�s car mod_ssl ajoute obligatoirement
+<code>!aNULL:!eNULL:!EXP</code> � toute cha�ne d'algorithme de
+chiffrement � l'initialisation.</p>
+</div>
+
+<p>Pour vous simplifier la vie, vous pouvez utiliser la commande
+``<code>openssl ciphers -v</code>'' qui vous fournit un moyen simple de
+cr�er la cha�ne <em>algorithmes</em> avec succ�s. La cha�ne
+<em>algorithmes</em> par d�faut d�pend de la version des biblioth�ques
+SSL install�es. Supposons qu'elle contienne
+``<code>RC4-SHA:AES128-SHA:HIGH:MEDIUM:!aNULL:!MD5</code>'', ce qui
+stipule de mettre <code>RC4-SHA</code> et <code>AES128-SHA</code> en
+premiers, car ces algorithmes pr�sentent un bon compromis entre vitesse
+et s�curit�. Viennent ensuite les algorithmes de s�curit� �lev�e et
+moyenne. En fin de compte, les algorithmes qui n'offrent aucune
+authentification sont exclus, comme les algorithmes anonymes
+Diffie-Hellman pour SSL, ainsi que tous les algorithmes qui utilisent
+<code>MD5</code> pour le hashage, car celui-ci est reconnu comme
+insuffisant.</p>
+<div class="example"><pre>$ openssl ciphers -v 'RC4-SHA:AES128-SHA:HIGH:MEDIUM:!aNULL:!MD5'
+RC4-SHA SSLv3 Kx=RSA Au=RSA Enc=RC4(128) Mac=SHA1
+AES128-SHA SSLv3 Kx=RSA Au=RSA Enc=AES(128) Mac=SHA1
+DHE-RSA-AES256-SHA SSLv3 Kx=DH Au=RSA Enc=AES(256) Mac=SHA1
+... ... ... ... ...
+SEED-SHA SSLv3 Kx=RSA Au=RSA Enc=SEED(128) Mac=SHA1
+PSK-RC4-SHA SSLv3 Kx=PSK Au=PSK Enc=RC4(128) Mac=SHA1
+KRB5-RC4-SHA SSLv3 Kx=KRB5 Au=KRB5 Enc=RC4(128) Mac=SHA1</pre></div>
+<p>Vous trouverez la liste compl�te des algorithmes RSA & DH
+sp�cifiques � SSL dans la <a href="#table2">Table 2</a>.</p>
+<div class="example"><h3>Exemple</h3><pre class="prettyprint lang-config">SSLCipherSuite RSA:!EXP:!NULL:+HIGH:+MEDIUM:-LOW</pre>
+</div>
+<table class="bordered">
+
+<tr><th><a name="table2">Symbole algorithme</a></th> <th>Protocole</th>
+<th>Echange de cl�s</th> <th>Authentification</th> <th>Chiffrement</th>
+<th>Condens� MAC</th> <th>Type</th> </tr>
+<tr><td colspan="7"><em>Algorithmes RSA :</em></td></tr>
+<tr><td><code>DES-CBC3-SHA</code></td> <td>SSLv3</td> <td>RSA</td> <td>RSA</td> <td>3DES(168)</td> <td>SHA1</td> <td /> </tr>
+<tr><td><code>IDEA-CBC-SHA</code></td> <td>SSLv3</td> <td>RSA</td> <td>RSA</td> <td>IDEA(128)</td> <td>SHA1</td> <td /> </tr>
+<tr><td><code>RC4-SHA</code></td> <td>SSLv3</td> <td>RSA</td> <td>RSA</td> <td>RC4(128)</td> <td>SHA1</td> <td /> </tr>
+<tr><td><code>RC4-MD5</code></td> <td>SSLv3</td> <td>RSA</td> <td>RSA</td> <td>RC4(128)</td> <td>MD5</td> <td /> </tr>
+<tr><td><code>DES-CBC-SHA</code></td> <td>SSLv3</td> <td>RSA</td> <td>RSA</td> <td>DES(56)</td> <td>SHA1</td> <td /> </tr>
+<tr><td><code>EXP-DES-CBC-SHA</code></td> <td>SSLv3</td> <td>RSA(512)</td> <td>RSA</td> <td>DES(40)</td> <td>SHA1</td> <td> export</td> </tr>
+<tr><td><code>EXP-RC2-CBC-MD5</code></td> <td>SSLv3</td> <td>RSA(512)</td> <td>RSA</td> <td>RC2(40)</td> <td>MD5</td> <td> export</td> </tr>
+<tr><td><code>EXP-RC4-MD5</code></td> <td>SSLv3</td> <td>RSA(512)</td> <td>RSA</td> <td>RC4(40)</td> <td>MD5</td> <td> export</td> </tr>
+<tr><td><code>NULL-SHA</code></td> <td>SSLv3</td> <td>RSA</td> <td>RSA</td> <td>None</td> <td>SHA1</td> <td /> </tr>
+<tr><td><code>NULL-MD5</code></td> <td>SSLv3</td> <td>RSA</td> <td>RSA</td> <td>None</td> <td>MD5</td> <td /> </tr>
+<tr><td colspan="7"><em>Algorithmes Diffie-Hellman :</em></td></tr>
+<tr><td><code>ADH-DES-CBC3-SHA</code></td> <td>SSLv3</td> <td>DH</td> <td>None</td> <td>3DES(168)</td> <td>SHA1</td> <td /> </tr>
+<tr><td><code>ADH-DES-CBC-SHA</code></td> <td>SSLv3</td> <td>DH</td> <td>None</td> <td>DES(56)</td> <td>SHA1</td> <td /> </tr>
+<tr><td><code>ADH-RC4-MD5</code></td> <td>SSLv3</td> <td>DH</td> <td>None</td> <td>RC4(128)</td> <td>MD5</td> <td /> </tr>
+<tr><td><code>EDH-RSA-DES-CBC3-SHA</code></td> <td>SSLv3</td> <td>DH</td> <td>RSA</td> <td>3DES(168)</td> <td>SHA1</td> <td /> </tr>
+<tr><td><code>EDH-DSS-DES-CBC3-SHA</code></td> <td>SSLv3</td> <td>DH</td> <td>DSS</td> <td>3DES(168)</td> <td>SHA1</td> <td /> </tr>
+<tr><td><code>EDH-RSA-DES-CBC-SHA</code></td> <td>SSLv3</td> <td>DH</td> <td>RSA</td> <td>DES(56)</td> <td>SHA1</td> <td /> </tr>
+<tr><td><code>EDH-DSS-DES-CBC-SHA</code></td> <td>SSLv3</td> <td>DH</td> <td>DSS</td> <td>DES(56)</td> <td>SHA1</td> <td /> </tr>
+<tr><td><code>EXP-EDH-RSA-DES-CBC-SHA</code></td> <td>SSLv3</td> <td>DH(512)</td> <td>RSA</td> <td>DES(40)</td> <td>SHA1</td> <td> export</td> </tr>
+<tr><td><code>EXP-EDH-DSS-DES-CBC-SHA</code></td> <td>SSLv3</td> <td>DH(512)</td> <td>DSS</td> <td>DES(40)</td> <td>SHA1</td> <td> export</td> </tr>
+<tr><td><code>EXP-ADH-DES-CBC-SHA</code></td> <td>SSLv3</td> <td>DH(512)</td> <td>None</td> <td>DES(40)</td> <td>SHA1</td> <td> export</td> </tr>
+<tr><td><code>EXP-ADH-RC4-MD5</code></td> <td>SSLv3</td> <td>DH(512)</td> <td>None</td> <td>RC4(40)</td> <td>MD5</td> <td> export</td> </tr>
+</table>
+
+</div>
+<div class="top"><a href="#page-header"><img alt="top" src="../images/up.gif" /></a></div>
+<div class="directive-section"><h2><a name="sslcompression" id="sslcompression">Directive</a> <a name="SSLCompression" id="SSLCompression">SSLCompression</a></h2>
+<table class="directive">
+<tr><th><a href="directive-dict.html#Description">Description:</a></th><td>Permet d'activer la compression au niveau SSL</td></tr>
+<tr><th><a href="directive-dict.html#Syntax">Syntaxe:</a></th><td><code>SSLCompression on|off</code></td></tr>
+<tr><th><a href="directive-dict.html#Default">D�faut:</a></th><td><code>SSLCompression off</code></td></tr>
+<tr><th><a href="directive-dict.html#Context">Contexte:</a></th><td>configuration du serveur, serveur virtuel</td></tr>
+<tr><th><a href="directive-dict.html#Status">Statut:</a></th><td>Extension</td></tr>
+<tr><th><a href="directive-dict.html#Module">Module:</a></th><td>mod_ssl</td></tr>
+<tr><th><a href="directive-dict.html#Compatibility">Compatibilit�:</a></th><td>Disponible � partir de la version 2.4.3 du serveur HTTP
+Apache, si on utilise une version d'OpenSSL 0.9.8 ou sup�rieure ;
+l'utilisation dans un contexte de serveur virtuel n'est disponible que
+si on utilise une version d'OpenSSL 1.0.0 ou sup�rieure. La valeur par
+d�faut �tait <code>on</code> dans la version 2.4.3.</td></tr>
+</table>
+<p>Cette directive permet d'activer la compression au niveau SSL.</p>
+<div class="warning">
+<p>L'activation de la compression est � l'origine de probl�mes de
+s�curit� dans la plupart des configurations (l'attaque nomm�e CRIME).</p>
+</div>
+
+</div>
+<div class="top"><a href="#page-header"><img alt="top" src="../images/up.gif" /></a></div>
+<div class="directive-section"><h2><a name="sslcryptodevice" id="sslcryptodevice">Directive</a> <a name="SSLCryptoDevice" id="SSLCryptoDevice">SSLCryptoDevice</a></h2>
+<table class="directive">
+<tr><th><a href="directive-dict.html#Description">Description:</a></th><td>Active l'utilisation d'un acc�l�rateur mat�riel de
+chiffrement</td></tr>
+<tr><th><a href="directive-dict.html#Syntax">Syntaxe:</a></th><td><code>SSLCryptoDevice <em>moteur</em></code></td></tr>
+<tr><th><a href="directive-dict.html#Default">D�faut:</a></th><td><code>SSLCryptoDevice builtin</code></td></tr>
+<tr><th><a href="directive-dict.html#Context">Contexte:</a></th><td>configuration du serveur</td></tr>
+<tr><th><a href="directive-dict.html#Status">Statut:</a></th><td>Extension</td></tr>
+<tr><th><a href="directive-dict.html#Module">Module:</a></th><td>mod_ssl</td></tr>
+</table>
+<p>
+Cette directive permet d'activer l'utilisation d'une carte acc�l�ratrice
+de chiffrement qui prendra en compte certaines parties du traitement
+relatif � SSL. Cette directive n'est utilisable que si la bo�te �
+outils SSL � �t� compil�e avec le support "engine" ; les versions 0.9.7
+et sup�rieures d'OpenSSL poss�dent par d�faut le support "engine", alors
+qu'avec la version 0.9.6, il faut utiliser les distributions s�par�es
+"-engine".</p>
+
+<p>Pour d�terminer les moteurs support�s, ex�cutez la commande
+"<code>openssl engine</code>".</p>
+
+<div class="example"><h3>Exemple</h3><pre class="prettyprint lang-config"># Pour un acc�l�rateur Broadcom :
+SSLCryptoDevice ubsec</pre>
+</div>
+
+</div>
+<div class="top"><a href="#page-header"><img alt="top" src="../images/up.gif" /></a></div>
+<div class="directive-section"><h2><a name="sslengine" id="sslengine">Directive</a> <a name="SSLEngine" id="SSLEngine">SSLEngine</a></h2>
+<table class="directive">
+<tr><th><a href="directive-dict.html#Description">Description:</a></th><td>Interrupteur marche/arr�t du moteur SSL</td></tr>
+<tr><th><a href="directive-dict.html#Syntax">Syntaxe:</a></th><td><code>SSLEngine on|off|optional</code></td></tr>
+<tr><th><a href="directive-dict.html#Default">D�faut:</a></th><td><code>SSLEngine off</code></td></tr>
+<tr><th><a href="directive-dict.html#Context">Contexte:</a></th><td>configuration du serveur, serveur virtuel</td></tr>
+<tr><th><a href="directive-dict.html#Status">Statut:</a></th><td>Extension</td></tr>
+<tr><th><a href="directive-dict.html#Module">Module:</a></th><td>mod_ssl</td></tr>
+</table>
+<p>
+Cette directive permet d'activer/d�sactiver le moteur du protocole
+SSL/TLS. Elle doit �tre utilis�e dans une section <code class="directive"><a href="../mod/core.html#virtualhost"><VirtualHost></a></code> pour activer
+SSL/TLS pour ce serveur virtuel particulier. Par d�faut, le moteur du
+protocole SSL/TLS est d�sactiv� pour le serveur principal et tous les
+serveurs virtuels configur�s.</p>
+<div class="example"><h3>Exemple</h3><pre class="prettyprint lang-config"><VirtualHost _default_:443>
+SSLEngine on
+#...
+</VirtualHost></pre>
+</div>
+<p>Depuis la version 2.1 d'Apache, la directive
+<code class="directive">SSLEngine</code> peut �tre d�finie �
+<code>optional</code>, ce qui active le support de <a href="http://www.ietf.org/rfc/rfc2817.txt">RFC 2817</a>, Upgrading to
+TLS Within HTTP/1.1. Pour le moment, aucun navigateur web ne supporte
+RFC 2817.</p>
+
+</div>
+<div class="top"><a href="#page-header"><img alt="top" src="../images/up.gif" /></a></div>
+<div class="directive-section"><h2><a name="sslfips" id="sslfips">Directive</a> <a name="SSLFIPS" id="SSLFIPS">SSLFIPS</a></h2>
+<table class="directive">
+<tr><th><a href="directive-dict.html#Description">Description:</a></th><td>Coimmutateur du mode SSL FIPS</td></tr>
+<tr><th><a href="directive-dict.html#Syntax">Syntaxe:</a></th><td><code>SSLFIPS on|off</code></td></tr>
+<tr><th><a href="directive-dict.html#Default">D�faut:</a></th><td><code>SSLFIPS off</code></td></tr>
+<tr><th><a href="directive-dict.html#Context">Contexte:</a></th><td>configuration du serveur</td></tr>
+<tr><th><a href="directive-dict.html#Status">Statut:</a></th><td>Extension</td></tr>
+<tr><th><a href="directive-dict.html#Module">Module:</a></th><td>mod_ssl</td></tr>
+</table>
+<p>
+Cette directive permet d'activer/d�sactiver l'utilisation du drapeau
+FIPS_mode de la biblioth�que SSL. Elle doit �tre d�finie dans le
+contexte du serveur principal, et n'accepte pas les configurations
+sources de conflits (SSLFIPS on suivi de SSLFIPS off par exemple). Le
+mode s'applique � toutes les op�rations de la biblioth�que SSL.
+</p>
+<p>
+Si httpd a �t� compil� avec une biblioth�que SSL qui ne supporte pas le
+drapeau FIPS_mode, la directive <code>SSLFIPS on</code> �chouera.
+Reportez-vous au document sur la politique de s�curit� FIPS 140-2 de la
+biblioth�que du fournisseur SSL, pour les pr�requis sp�cifiques
+n�cessaires � l'utilisation de mod_ssl selon un mode d'op�ration
+approuv� par FIPS 140-2 ; notez que mod_ssl en lui-m�me n'est pas
+valid�, mais peut �tre d�crit comme utilisant un module de chiffrement
+valid� par FIPS 140-2, lorsque tous les composants sont assembl�s et mis
+en oeuvre selon les recommandations de la politique de s�curit�
+applicable.
+</p>
+
+</div>
+<div class="top"><a href="#page-header"><img alt="top" src="../images/up.gif" /></a></div>
+<div class="directive-section"><h2><a name="sslhonorcipherorder" id="sslhonorcipherorder">Directive</a> <a name="SSLHonorCipherOrder" id="SSLHonorCipherOrder">SSLHonorCipherOrder</a></h2>
+<table class="directive">
+<tr><th><a href="directive-dict.html#Description">Description:</a></th><td>Option permettant de classer les algorithmes de chiffrement
+du serveur par ordre de pr�f�rence</td></tr>
+<tr><th><a href="directive-dict.html#Syntax">Syntaxe:</a></th><td><code>SSLHonorCipherOrder on|off</code></td></tr>
+<tr><th><a href="directive-dict.html#Default">D�faut:</a></th><td><code>SSLHonorCipherOrder off</code></td></tr>
+<tr><th><a href="directive-dict.html#Context">Contexte:</a></th><td>configuration du serveur, serveur virtuel</td></tr>
+<tr><th><a href="directive-dict.html#Status">Statut:</a></th><td>Extension</td></tr>
+<tr><th><a href="directive-dict.html#Module">Module:</a></th><td>mod_ssl</td></tr>
+</table>
+<p>Normalement, ce sont les pr�f�rences du client qui sont prises en
+compte lors du choix d'un algorithme de chiffrement au cours d'une
+n�gociation SSLv3 ou TLSv1. Si cette directive est activ�e, ce sont les
+pr�f�rences du serveur qui seront prises en compte � la place.</p>
+<div class="example"><h3>Exemple</h3><pre class="prettyprint lang-config">SSLHonorCipherOrder on</pre>
+</div>
+
+</div>
+<div class="top"><a href="#page-header"><img alt="top" src="../images/up.gif" /></a></div>
+<div class="directive-section"><h2><a name="sslinsecurerenegotiation" id="sslinsecurerenegotiation">Directive</a> <a name="SSLInsecureRenegotiation" id="SSLInsecureRenegotiation">SSLInsecureRenegotiation</a></h2>
+<table class="directive">
+<tr><th><a href="directive-dict.html#Description">Description:</a></th><td>Option permettant d'activer le support de la ren�gociation
+non s�curis�e</td></tr>
+<tr><th><a href="directive-dict.html#Syntax">Syntaxe:</a></th><td><code>SSLInsecureRenegotiation on|off</code></td></tr>
+<tr><th><a href="directive-dict.html#Default">D�faut:</a></th><td><code>SSLInsecureRenegotiation off</code></td></tr>
+<tr><th><a href="directive-dict.html#Context">Contexte:</a></th><td>configuration du serveur, serveur virtuel</td></tr>
+<tr><th><a href="directive-dict.html#Status">Statut:</a></th><td>Extension</td></tr>
+<tr><th><a href="directive-dict.html#Module">Module:</a></th><td>mod_ssl</td></tr>
+<tr><th><a href="directive-dict.html#Compatibility">Compatibilit�:</a></th><td>Disponible si une version 0.9.8m
+ou sup�rieure d'OpenSSL est utilis�e</td></tr>
+</table>
+<p>Comme il a �t� sp�cifi�, toutes les versions des protocoles SSL et
+TLS (jusqu'� la version 1.2 de TLS incluse) �taient vuln�rables � une
+attaque de type Man-in-the-Middle (<a href="http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2009-3555">CVE-2009-3555</a>)
+au cours d'une ren�gociation. Cette vuln�rabilit� permettait � un
+attaquant de pr�fixer la requ�te HTTP (telle qu'elle �tait vue du
+serveur) avec un texte choisi. Une extension du protocole a �t�
+d�velopp�e pour corriger cette vuln�rabilit�, sous r�serve qu'elle soit
+support�e par le client et le serveur.</p>
+
+<p>Si <code class="module"><a href="../mod/mod_ssl.html">mod_ssl</a></code> est li� � une version 0.9.8m ou
+sup�rieure d'OpenSSL, par d�faut, la ren�gociation n'est accord�e qu'aux
+clients qui supportent la nouvelle extension du protocole. Si
+cette directive est activ�e, la ren�gociation sera accord�e aux anciens
+clients (non patch�s), quoique de mani�re non s�curis�e</p>
+
+<div class="warning"><h3>Avertissement � propos de la s�curit�</h3>
+<p>Si cette directive est activ�e, les connexions SSL seront vuln�rables
+aux attaques de type pr�fixe Man-in-the-Middle comme d�crit dans <a href="http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2009-3555">CVE-2009-3555</a>.</p>
+</div>
+
+<div class="example"><h3>Exemple</h3><pre class="prettyprint lang-config">SSLInsecureRenegotiation on</pre>
+</div>
+
+<p>La variable d'environnement <code>SSL_SECURE_RENEG</code> peut �tre
+utilis�e dans un script SSI ou CGI pour d�terminer si la ren�gociation
+s�curis�e est support�e pour une connexion SSL donn�e.</p>
+
+
+</div>
+<div class="top"><a href="#page-header"><img alt="top" src="../images/up.gif" /></a></div>
+<div class="directive-section"><h2><a name="sslocspdefaultresponder" id="sslocspdefaultresponder">Directive</a> <a name="SSLOCSPDefaultResponder" id="SSLOCSPDefaultResponder">SSLOCSPDefaultResponder</a></h2>
+<table class="directive">
+<tr><th><a href="directive-dict.html#Description">Description:</a></th><td>D�finit l'URI du r�pondeur par d�faut pour la validation
+OCSP</td></tr>
+<tr><th><a href="directive-dict.html#Syntax">Syntaxe:</a></th><td><code>SSLOCSDefaultResponder <em>uri</em></code></td></tr>
+<tr><th><a href="directive-dict.html#Context">Contexte:</a></th><td>configuration du serveur, serveur virtuel</td></tr>
+<tr><th><a href="directive-dict.html#Status">Statut:</a></th><td>Extension</td></tr>
+<tr><th><a href="directive-dict.html#Module">Module:</a></th><td>mod_ssl</td></tr>
+</table>
+<p>Cette directive permet de d�finir le r�pondeur OCSP par d�faut. Si la
+directive <code class="directive"><a href="#sslocspoverrideresponder">SSLOCSPOverrideResponder</a></code> n'est pas activ�e,
+l'URI sp�cifi� ne sera utilis� que si aucun URI de r�pondeur n'est
+sp�cifi� dans le certificat en cours de v�rification.</p>
+
+</div>
+<div class="top"><a href="#page-header"><img alt="top" src="../images/up.gif" /></a></div>
+<div class="directive-section"><h2><a name="sslocspenable" id="sslocspenable">Directive</a> <a name="SSLOCSPEnable" id="SSLOCSPEnable">SSLOCSPEnable</a></h2>
+<table class="directive">
+<tr><th><a href="directive-dict.html#Description">Description:</a></th><td>Active la validation OCSP de la cha�ne de certificats du
+client</td></tr>
+<tr><th><a href="directive-dict.html#Syntax">Syntaxe:</a></th><td><code>SSLOCSPEnable on|off</code></td></tr>
+<tr><th><a href="directive-dict.html#Default">D�faut:</a></th><td><code>SSLOCSPEnable off</code></td></tr>
+<tr><th><a href="directive-dict.html#Context">Contexte:</a></th><td>configuration du serveur, serveur virtuel</td></tr>
+<tr><th><a href="directive-dict.html#Status">Statut:</a></th><td>Extension</td></tr>
+<tr><th><a href="directive-dict.html#Module">Module:</a></th><td>mod_ssl</td></tr>
+</table>
+<p>Cette directive permet d'activer la validation OCSP de la cha�ne de
+certificats du client. Si elle est activ�e, les certificats de la cha�ne
+de certificats du client seront valid�s aupr�s d'un r�pondeur OCSP, une
+fois la v�rification normale effectu�e (v�rification des CRLs
+incluse).</p>
+
+<p>Le r�pondeur OCSP utilis� est soit extrait du certificat lui-m�me,
+soit sp�cifi� dans la configuration ; voir les directives <code class="directive"><a href="#sslocspdefaultresponder">SSLOCSPDefaultResponder</a></code> et <code class="directive"><a href="#sslocspoverrideresponder">SSLOCSPOverrideResponder</a></code>.</p>
+
+<div class="example"><h3>Exemple</h3><pre class="prettyprint lang-config">SSLVerifyClient on
+SSLOCSPEnable on
+SSLOCSPDefaultResponder http://responder.example.com:8888/responder
+SSLOCSPOverrideResponder on</pre>
+</div>
+
+</div>
+<div class="top"><a href="#page-header"><img alt="top" src="../images/up.gif" /></a></div>
+<div class="directive-section"><h2><a name="sslocspoverrideresponder" id="sslocspoverrideresponder">Directive</a> <a name="SSLOCSPOverrideResponder" id="SSLOCSPOverrideResponder">SSLOCSPOverrideResponder</a></h2>
+<table class="directive">
+<tr><th><a href="directive-dict.html#Description">Description:</a></th><td>Force l'utilisation de l'URI du r�pondeur par d�faut pour
+la validation OCSP</td></tr>
+<tr><th><a href="directive-dict.html#Syntax">Syntaxe:</a></th><td><code>SSLOCSPOverrideResponder on|off</code></td></tr>
+<tr><th><a href="directive-dict.html#Default">D�faut:</a></th><td><code>SSLOCSPOverrideResponder off</code></td></tr>
+<tr><th><a href="directive-dict.html#Context">Contexte:</a></th><td>configuration du serveur, serveur virtuel</td></tr>
+<tr><th><a href="directive-dict.html#Status">Statut:</a></th><td>Extension</td></tr>
+<tr><th><a href="directive-dict.html#Module">Module:</a></th><td>mod_ssl</td></tr>
+</table>
+<p>Force l'utilisation, au cours d'une validation OCSP de certificat, du
+r�pondeur OCSP par d�faut sp�cifi� dans la configuration, que le
+certificat en cours de v�rification fasse mention d'un r�pondeur OCSP ou
+non.</p>
+
+</div>
+<div class="top"><a href="#page-header"><img alt="top" src="../images/up.gif" /></a></div>
+<div class="directive-section"><h2><a name="sslocspproxyurl" id="sslocspproxyurl">Directive</a> <a name="SSLOCSPProxyURL" id="SSLOCSPProxyURL">SSLOCSPProxyURL</a></h2>
+<table class="directive">
+<tr><th><a href="directive-dict.html#Description">Description:</a></th><td>Adresse de mandataire � utiliser pour les requ�tes OCSP</td></tr>
+<tr><th><a href="directive-dict.html#Syntax">Syntaxe:</a></th><td><code>SSLOCSPProxyURL <em>url</em></code></td></tr>
+<tr><th><a href="directive-dict.html#Context">Contexte:</a></th><td>configuration du serveur, serveur virtuel</td></tr>
+<tr><th><a href="directive-dict.html#Status">Statut:</a></th><td>Extension</td></tr>
+<tr><th><a href="directive-dict.html#Module">Module:</a></th><td>mod_ssl</td></tr>
+<tr><th><a href="directive-dict.html#Compatibility">Compatibilit�:</a></th><td>Disponible � partir de la version 2.4.19 du serveur HTTP Apache</td></tr>
+</table>
+<p>Cette directive permet de d�finir l'URL d'un mandataire HTTP qui devra �tre
+utilis� pour toutes les requ�tes vers un r�pondeur OCSP.</p>
+
+</div>
+<div class="top"><a href="#page-header"><img alt="top" src="../images/up.gif" /></a></div>
+<div class="directive-section"><h2><a name="sslocsprespondertimeout" id="sslocsprespondertimeout">Directive</a> <a name="SSLOCSPResponderTimeout" id="SSLOCSPResponderTimeout">SSLOCSPResponderTimeout</a></h2>
+<table class="directive">
+<tr><th><a href="directive-dict.html#Description">Description:</a></th><td>D�lai d'attente pour les requ�tes OCSP</td></tr>
+<tr><th><a href="directive-dict.html#Syntax">Syntaxe:</a></th><td><code>SSLOCSPResponderTimeout <em>secondes</em></code></td></tr>
+<tr><th><a href="directive-dict.html#Default">D�faut:</a></th><td><code>SSLOCSPResponderTimeout 10</code></td></tr>
+<tr><th><a href="directive-dict.html#Context">Contexte:</a></th><td>configuration du serveur, serveur virtuel</td></tr>
+<tr><th><a href="directive-dict.html#Status">Statut:</a></th><td>Extension</td></tr>
+<tr><th><a href="directive-dict.html#Module">Module:</a></th><td>mod_ssl</td></tr>
+</table>
+<p>Cette option permet de d�finir le d�lai d'attente pour les requ�tes �
+destination des r�pondeurs OCSP, lorsque la directive <code class="directive"><a href="#sslocspenable">SSLOCSPEnable</a></code> est � on.</p>
+
+</div>
+<div class="top"><a href="#page-header"><img alt="top" src="../images/up.gif" /></a></div>
+<div class="directive-section"><h2><a name="sslocspresponsemaxage" id="sslocspresponsemaxage">Directive</a> <a name="SSLOCSPResponseMaxAge" id="SSLOCSPResponseMaxAge">SSLOCSPResponseMaxAge</a></h2>
+<table class="directive">
+<tr><th><a href="directive-dict.html#Description">Description:</a></th><td>Age maximum autoris� pour les r�ponses OCSP</td></tr>
+<tr><th><a href="directive-dict.html#Syntax">Syntaxe:</a></th><td><code>SSLOCSPResponseMaxAge <em>secondes</em></code></td></tr>
+<tr><th><a href="directive-dict.html#Default">D�faut:</a></th><td><code>SSLOCSPResponseMaxAge -1</code></td></tr>
+<tr><th><a href="directive-dict.html#Context">Contexte:</a></th><td>configuration du serveur, serveur virtuel</td></tr>
+<tr><th><a href="directive-dict.html#Status">Statut:</a></th><td>Extension</td></tr>
+<tr><th><a href="directive-dict.html#Module">Module:</a></th><td>mod_ssl</td></tr>
+</table>
+<p>Cette option permet de d�finir l'�ge maximum autoris� (la
+"fraicheur") des r�ponses OCSP. La valeur par d�fault (<code>-1</code>)
+signifie qu'aucun �ge maximum n'est d�finit ; autrement dit, les
+r�ponses OCSP sont consid�r�es comme valides tant que la valeur de leur
+champ <code>nextUpdate</code> se situe dans le futur.</p>
+
+</div>
+<div class="top"><a href="#page-header"><img alt="top" src="../images/up.gif" /></a></div>
+<div class="directive-section"><h2><a name="sslocspresponsetimeskew" id="sslocspresponsetimeskew">Directive</a> <a name="SSLOCSPResponseTimeSkew" id="SSLOCSPResponseTimeSkew">SSLOCSPResponseTimeSkew</a></h2>
+<table class="directive">
[... 1731 lines stripped ...]