You are viewing a plain text version of this content. The canonical link for it is here.
Posted to cvs@httpd.apache.org by df...@apache.org on 2018/01/11 18:40:39 UTC
svn commit: r1820909 [2/11] - /httpd/httpd/trunk/docs/manual/mod/
Added: httpd/httpd/trunk/docs/manual/mod/mod_ssl.html.es
URL: http://svn.apache.org/viewvc/httpd/httpd/trunk/docs/manual/mod/mod_ssl.html.es?rev=1820909&view=auto
==============================================================================
--- httpd/httpd/trunk/docs/manual/mod/mod_ssl.html.es (added)
+++ httpd/httpd/trunk/docs/manual/mod/mod_ssl.html.es Thu Jan 11 18:40:39 2018
@@ -0,0 +1,3140 @@
+<?xml version="1.0" encoding="ISO-8859-1"?>
+<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Strict//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-strict.dtd">
+<html xmlns="http://www.w3.org/1999/xhtml" lang="es" xml:lang="es"><head>
+<meta content="text/html; charset=ISO-8859-1" http-equiv="Content-Type" />
+<!--
+ XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX
+ This file is generated from xml source: DO NOT EDIT
+ XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX
+ -->
+<title>mod_ssl - Servidor HTTP Apache Versión 2.5</title>
+<link href="../style/css/manual.css" rel="stylesheet" media="all" type="text/css" title="Main stylesheet" />
+<link href="../style/css/manual-loose-100pc.css" rel="alternate stylesheet" media="all" type="text/css" title="No Sidebar - Default font size" />
+<link href="../style/css/manual-print.css" rel="stylesheet" media="print" type="text/css" /><link rel="stylesheet" type="text/css" href="../style/css/prettify.css" />
+<script src="../style/scripts/prettify.min.js" type="text/javascript">
+</script>
+
+<link href="../images/favicon.ico" rel="shortcut icon" /></head>
+<body>
+<div id="page-header">
+<p class="menu"><a href="../mod/">Módulos</a> | <a href="../mod/quickreference.html">Directivas</a> | <a href="http://wiki.apache.org/httpd/FAQ">Preguntas Frecuentes</a> | <a href="../glossary.html">Glosario</a> | <a href="../sitemap.html">Mapa del sitio web</a></p>
+<p class="apache">Versión 2.5 del Servidor HTTP Apache</p>
+<img alt="" src="../images/feather.png" /></div>
+<div class="up"><a href="./"><img title="<-" alt="<-" src="../images/left.gif" /></a></div>
+<div id="path">
+<a href="http://www.apache.org/">Apache</a> > <a href="http://httpd.apache.org/">Servidor HTTP</a> > <a href="http://httpd.apache.org/docs/">Documentación</a> > <a href="../">Versión 2.5</a> > <a href="./">Módulos</a></div>
+<div id="page-content">
+<div id="preamble"><h1>Módulo Apache mod_ssl</h1>
+<div class="toplang">
+<p><span>Idiomas disponibles: </span><a href="../en/mod/mod_ssl.html" hreflang="en" rel="alternate" title="English"> en </a> |
+<a href="../es/mod/mod_ssl.html" title="Español"> es </a> |
+<a href="../fr/mod/mod_ssl.html" hreflang="fr" rel="alternate" title="Français"> fr </a></p>
+</div>
+<table class="module"><tr><th><a href="module-dict.html#Description">Descripción:</a></th><td>Criptografía fuerte usando una Capa de Sockets Seguros (Secure
+ Sockets Layer SSL) y protocolos de Seguridad de la Capa de Transporte
+ (Transport Layer Security TLS)</td></tr>
+<tr><th><a href="module-dict.html#Status">Estado:</a></th><td>Extensión</td></tr>
+<tr><th><a href="module-dict.html#ModuleIdentifier">Identificador de Módulos:</a></th><td>ssl_module</td></tr>
+<tr><th><a href="module-dict.html#SourceFile">Fichero de Código Fuente:</a></th><td>mod_ssl.c</td></tr></table>
+<h3>Resumen de contenidos</h3>
+
+<p>Éste módulo ofrce soporte para SSL v3 y TLS v1.x para el Servidor Apache
+ HTTP. SSL v2 ya no está soportado.</p>
+
+<p>Éste módulo depende de <a href="http://www.openssl.org/">OpenSSL</a> para
+proveer el motor de criptografía.</p>
+
+<p>Se facilitan más detalles, discusión y ejemplos en la
+<a href="../ssl/">documentación SSL</a>.</p>
+</div>
+<div id="quickview"><h3>Temas</h3>
+<ul id="topics">
+<li><img alt="" src="../images/down.gif" /> <a href="#envvars">Variables de Entorno</a></li>
+<li><img alt="" src="../images/down.gif" /> <a href="#logformats">Formatos de Log Personalizados</a></li>
+<li><img alt="" src="../images/down.gif" /> <a href="#notes">Notas de Solicitud</a></li>
+<li><img alt="" src="../images/down.gif" /> <a href="#expressionparser">Extensión Intérprete de Expresiones</a></li>
+<li><img alt="" src="../images/down.gif" /> <a href="#authzproviders">Proveedores de Autorización para su uso con
+ Require</a></li>
+</ul><h3 class="directives">Directivas</h3>
+<ul id="toc">
+<li><img alt="" src="../images/down.gif" /> <a href="#sslcacertificatefile">SSLCACertificateFile</a></li>
+<li><img alt="" src="../images/down.gif" /> <a href="#sslcacertificatepath">SSLCACertificatePath</a></li>
+<li><img alt="" src="../images/down.gif" /> <a href="#sslcadnrequestfile">SSLCADNRequestFile</a></li>
+<li><img alt="" src="../images/down.gif" /> <a href="#sslcadnrequestpath">SSLCADNRequestPath</a></li>
+<li><img alt="" src="../images/down.gif" /> <a href="#sslcarevocationcheck">SSLCARevocationCheck</a></li>
+<li><img alt="" src="../images/down.gif" /> <a href="#sslcarevocationfile">SSLCARevocationFile</a></li>
+<li><img alt="" src="../images/down.gif" /> <a href="#sslcarevocationpath">SSLCARevocationPath</a></li>
+<li><img alt="" src="../images/down.gif" /> <a href="#sslcertificatechainfile">SSLCertificateChainFile</a></li>
+<li><img alt="" src="../images/down.gif" /> <a href="#sslcertificatefile">SSLCertificateFile</a></li>
+<li><img alt="" src="../images/down.gif" /> <a href="#sslcertificatekeyfile">SSLCertificateKeyFile</a></li>
+<li><img alt="" src="../images/down.gif" /> <a href="#sslciphersuite">SSLCipherSuite</a></li>
+<li><img alt="" src="../images/down.gif" /> <a href="#sslcompression">SSLCompression</a></li>
+<li><img alt="" src="../images/down.gif" /> <a href="#sslcryptodevice">SSLCryptoDevice</a></li>
+<li><img alt="" src="../images/down.gif" /> <a href="#sslengine">SSLEngine</a></li>
+<li><img alt="" src="../images/down.gif" /> <a href="#sslfips">SSLFIPS</a></li>
+<li><img alt="" src="../images/down.gif" /> <a href="#sslhonorcipherorder">SSLHonorCipherOrder</a></li>
+<li><img alt="" src="../images/down.gif" /> <a href="#sslinsecurerenegotiation">SSLInsecureRenegotiation</a></li>
+<li><img alt="" src="../images/down.gif" /> <a href="#sslocspdefaultresponder">SSLOCSPDefaultResponder</a></li>
+<li><img alt="" src="../images/down.gif" /> <a href="#sslocspenable">SSLOCSPEnable</a></li>
+<li><img alt="" src="../images/down.gif" /> <a href="#sslocspnoverify">SSLOCSPNoverify</a></li>
+<li><img alt="" src="../images/down.gif" /> <a href="#sslocspoverrideresponder">SSLOCSPOverrideResponder</a></li>
+<li><img alt="" src="../images/down.gif" /> <a href="#sslocspproxyurl">SSLOCSPProxyURL</a></li>
+<li><img alt="" src="../images/down.gif" /> <a href="#sslocsprespondercertificatefile">SSLOCSPResponderCertificateFile</a></li>
+<li><img alt="" src="../images/down.gif" /> <a href="#sslocsprespondertimeout">SSLOCSPResponderTimeout</a></li>
+<li><img alt="" src="../images/down.gif" /> <a href="#sslocspresponsemaxage">SSLOCSPResponseMaxAge</a></li>
+<li><img alt="" src="../images/down.gif" /> <a href="#sslocspresponsetimeskew">SSLOCSPResponseTimeSkew</a></li>
+<li><img alt="" src="../images/down.gif" /> <a href="#sslocspuserequestnonce">SSLOCSPUseRequestNonce</a></li>
+<li><img alt="" src="../images/down.gif" /> <a href="#sslopensslconfcmd">SSLOpenSSLConfCmd</a></li>
+<li><img alt="" src="../images/down.gif" /> <a href="#ssloptions">SSLOptions</a></li>
+<li><img alt="" src="../images/down.gif" /> <a href="#sslpassphrasedialog">SSLPassPhraseDialog</a></li>
+<li><img alt="" src="../images/down.gif" /> <a href="#sslpolicy">SSLPolicy</a></li>
+<li><img alt="" src="../images/down.gif" /> <a href="#sslpolicydefinesection"><SSLPolicyDefine></a></li>
+<li><img alt="" src="../images/down.gif" /> <a href="#sslprotocol">SSLProtocol</a></li>
+<li><img alt="" src="../images/down.gif" /> <a href="#sslproxycacertificatefile">SSLProxyCACertificateFile</a></li>
+<li><img alt="" src="../images/down.gif" /> <a href="#sslproxycacertificatepath">SSLProxyCACertificatePath</a></li>
+<li><img alt="" src="../images/down.gif" /> <a href="#sslproxycarevocationcheck">SSLProxyCARevocationCheck</a></li>
+<li><img alt="" src="../images/down.gif" /> <a href="#sslproxycarevocationfile">SSLProxyCARevocationFile</a></li>
+<li><img alt="" src="../images/down.gif" /> <a href="#sslproxycarevocationpath">SSLProxyCARevocationPath</a></li>
+<li><img alt="" src="../images/down.gif" /> <a href="#sslproxycheckpeercn">SSLProxyCheckPeerCN</a></li>
+<li><img alt="" src="../images/down.gif" /> <a href="#sslproxycheckpeerexpire">SSLProxyCheckPeerExpire</a></li>
+<li><img alt="" src="../images/down.gif" /> <a href="#sslproxycheckpeername">SSLProxyCheckPeerName</a></li>
+<li><img alt="" src="../images/down.gif" /> <a href="#sslproxyciphersuite">SSLProxyCipherSuite</a></li>
+<li><img alt="" src="../images/down.gif" /> <a href="#sslproxyengine">SSLProxyEngine</a></li>
+<li><img alt="" src="../images/down.gif" /> <a href="#sslproxymachinecertificatechainfile">SSLProxyMachineCertificateChainFile</a></li>
+<li><img alt="" src="../images/down.gif" /> <a href="#sslproxymachinecertificatefile">SSLProxyMachineCertificateFile</a></li>
+<li><img alt="" src="../images/down.gif" /> <a href="#sslproxymachinecertificatepath">SSLProxyMachineCertificatePath</a></li>
+<li><img alt="" src="../images/down.gif" /> <a href="#sslproxypolicy">SSLProxyPolicy</a></li>
+<li><img alt="" src="../images/down.gif" /> <a href="#sslproxyprotocol">SSLProxyProtocol</a></li>
+<li><img alt="" src="../images/down.gif" /> <a href="#sslproxyverify">SSLProxyVerify</a></li>
+<li><img alt="" src="../images/down.gif" /> <a href="#sslproxyverifydepth">SSLProxyVerifyDepth</a></li>
+<li><img alt="" src="../images/down.gif" /> <a href="#sslrandomseed">SSLRandomSeed</a></li>
+<li><img alt="" src="../images/down.gif" /> <a href="#sslrenegbuffersize">SSLRenegBufferSize</a></li>
+<li><img alt="" src="../images/down.gif" /> <a href="#sslrequire">SSLRequire</a></li>
+<li><img alt="" src="../images/down.gif" /> <a href="#sslrequiressl">SSLRequireSSL</a></li>
+<li><img alt="" src="../images/down.gif" /> <a href="#sslsessioncache">SSLSessionCache</a></li>
+<li><img alt="" src="../images/down.gif" /> <a href="#sslsessioncachetimeout">SSLSessionCacheTimeout</a></li>
+<li><img alt="" src="../images/down.gif" /> <a href="#sslsessionticketkeyfile">SSLSessionTicketKeyFile</a></li>
+<li><img alt="" src="../images/down.gif" /> <a href="#sslsessiontickets">SSLSessionTickets</a></li>
+<li><img alt="" src="../images/down.gif" /> <a href="#sslsrpunknownuserseed">SSLSRPUnknownUserSeed</a></li>
+<li><img alt="" src="../images/down.gif" /> <a href="#sslsrpverifierfile">SSLSRPVerifierFile</a></li>
+<li><img alt="" src="../images/down.gif" /> <a href="#sslstaplingcache">SSLStaplingCache</a></li>
+<li><img alt="" src="../images/down.gif" /> <a href="#sslstaplingerrorcachetimeout">SSLStaplingErrorCacheTimeout</a></li>
+<li><img alt="" src="../images/down.gif" /> <a href="#sslstaplingfaketrylater">SSLStaplingFakeTryLater</a></li>
+<li><img alt="" src="../images/down.gif" /> <a href="#sslstaplingforceurl">SSLStaplingForceURL</a></li>
+<li><img alt="" src="../images/down.gif" /> <a href="#sslstaplingrespondertimeout">SSLStaplingResponderTimeout</a></li>
+<li><img alt="" src="../images/down.gif" /> <a href="#sslstaplingresponsemaxage">SSLStaplingResponseMaxAge</a></li>
+<li><img alt="" src="../images/down.gif" /> <a href="#sslstaplingresponsetimeskew">SSLStaplingResponseTimeSkew</a></li>
+<li><img alt="" src="../images/down.gif" /> <a href="#sslstaplingreturnrespondererrors">SSLStaplingReturnResponderErrors</a></li>
+<li><img alt="" src="../images/down.gif" /> <a href="#sslstaplingstandardcachetimeout">SSLStaplingStandardCacheTimeout</a></li>
+<li><img alt="" src="../images/down.gif" /> <a href="#sslstrictsnivhostcheck">SSLStrictSNIVHostCheck</a></li>
+<li><img alt="" src="../images/down.gif" /> <a href="#sslusername">SSLUserName</a></li>
+<li><img alt="" src="../images/down.gif" /> <a href="#sslusestapling">SSLUseStapling</a></li>
+<li><img alt="" src="../images/down.gif" /> <a href="#sslverifyclient">SSLVerifyClient</a></li>
+<li><img alt="" src="../images/down.gif" /> <a href="#sslverifydepth">SSLVerifyDepth</a></li>
+</ul>
+<h3>Bugfix checklist</h3><ul class="seealso"><li><a href="https://www.apache.org/dist/httpd/CHANGES_2.4">httpd changelog</a></li><li><a href="https://bz.apache.org/bugzilla/buglist.cgi?bug_status=__open__&list_id=144532&product=Apache%20httpd-2&query_format=specific&order=changeddate%20DESC%2Cpriority%2Cbug_severity&component=mod_ssl">Known issues</a></li><li><a href="https://bz.apache.org/bugzilla/enter_bug.cgi?product=Apache%20httpd-2&component=mod_ssl">Report a bug</a></li></ul><h3>Consulte también</h3>
+<ul class="seealso">
+<li><a href="#comments_section">Comentarios</a></li></ul></div>
+<div class="top"><a href="#page-header"><img alt="top" src="../images/up.gif" /></a></div>
+<div class="section">
+<h2><a name="envvars" id="envvars">Variables de Entorno</a></h2>
+
+<p>Éste módulo puede ser configurado para proveer muchos elementos de información
+SSL como variables de entorno adicionales para el espacio de nombres de SSI y
+CGI. Esta información no se facilita por defecto por razones de rendimiento.
+(Vea StdEnvVars de <code class="directive">SSLOptions</code> más adelante.) Las
+variables generadas se listan en la tabla a continuación. Para
+retrocompatibilidad la información también puede estar disponible bajo distintos
+nombres. Vea el capítulo <a href="../ssl/ssl_compat.html">Compatibilidad</a>
+para más detalles sobre las variables de compatibilidad.</p>
+
+<table class="bordered">
+
+<tr>
+ <th><a name="table3">Nommbre de Variable:</a></th>
+ <th>Valor Tipo:</th>
+ <th>Descripción:</th>
+</tr>
+<tr><td><code>HTTPS</code></td> <td>flag</td> <td>Se está usando HTTPS.</td></tr>
+<tr><td><code>SSL_PROTOCOL</code></td> <td>string</td> <td>El protocolo SSL versión (SSLv3, TLSv1, TLSv1.1, TLSv1.2)</td></tr>
+<tr><td><code>SSL_SESSION_ID</code></td> <td>string</td> <td>El id de sesión SSL codificado en hexadecimal</td></tr>
+<tr><td><code>SSL_SESSION_RESUMED</code></td> <td>string</td> <td>Sesíón SSL inicial o reanudada. Nota: multiples peticiones pueden servirse a través de la misma sesión SSL (Inicial o Reanudada) si el KeepAlive de HTTP está en uso</td></tr>
+<tr><td><code>SSL_SECURE_RENEG</code></td> <td>string</td> <td><code>true</code> si la renegociación segura está soportada, si no <code>false</code></td></tr>
+<tr><td><code>SSL_CIPHER</code></td> <td>string</td> <td>El nombre de la especificación del cifrado</td></tr>
+<tr><td><code>SSL_CIPHER_EXPORT</code></td> <td>string</td> <td><code>true</code> si el cifrado es un cifrado export</td></tr>
+<tr><td><code>SSL_CIPHER_USEKEYSIZE</code></td> <td>number</td> <td>Número de bits de cifrado (en uso actualmente)</td></tr>
+<tr><td><code>SSL_CIPHER_ALGKEYSIZE</code></td> <td>number</td> <td>Número de bits de cifrado (posibles)</td></tr>
+<tr><td><code>SSL_COMPRESS_METHOD</code></td> <td>string</td> <td>Método de compresión SSL negociado</td></tr>
+<tr><td><code>SSL_VERSION_INTERFACE</code></td> <td>string</td> <td>La versión de mod_ssl</td></tr>
+<tr><td><code>SSL_VERSION_LIBRARY</code></td> <td>string</td> <td>La versión del programa OpenSSL</td></tr>
+<tr><td><code>SSL_CLIENT_M_VERSION</code></td> <td>string</td> <td>La versión del certificado cliente</td></tr>
+<tr><td><code>SSL_CLIENT_M_SERIAL</code></td> <td>string</td> <td>El serial del certificado cliente</td></tr>
+<tr><td><code>SSL_CLIENT_S_DN</code></td> <td>string</td> <td>Sujeto DN en el certificado del cliente</td></tr>
+<tr><td><code>SSL_CLIENT_S_DN_</code><em>x509</em></td> <td>string</td> <td>Componente del Sujeto DN del cliente</td></tr>
+<tr><td><code>SSL_CLIENT_SAN_Email_</code><em>n</em></td> <td>string</td> <td>Entradas de extensión subjectAltName del certificado cliente del tipo rfc822Name</td></tr>
+<tr><td><code>SSL_CLIENT_SAN_DNS_</code><em>n</em></td> <td>string</td> <td>Entradas de extensión subjectAltName del tipo dNSName</td></tr>
+<tr><td><code>SSL_CLIENT_SAN_OTHER_msUPN_</code><em>n</em></td> <td>string</td> <td>Entradas de extensión subjectAltName del certificado cliente del tipo otherName, Microsoft User Principal Name form (OID 1.3.6.1.4.1.311.20.2.3)</td></tr>
+<tr><td><code>SSL_CLIENT_I_DN</code></td> <td>string</td> <td>DN del firmante del certificado cliente</td></tr>
+<tr><td><code>SSL_CLIENT_I_DN_</code><em>x509</em></td> <td>string</td> <td>Componente del DN en el firmante del certificado cliente</td></tr>
+<tr><td><code>SSL_CLIENT_V_START</code></td> <td>string</td> <td>Validez del certificado del cliente (fecha de inicio)</td></tr>
+<tr><td><code>SSL_CLIENT_V_END</code></td> <td>string</td> <td>Validez del certificado del dlicnete (fecha fin)</td></tr>
+<tr><td><code>SSL_CLIENT_V_REMAIN</code></td> <td>string</td> <td>Número de días hasta que el certificado del cliente expira</td></tr>
+<tr><td><code>SSL_CLIENT_A_SIG</code></td> <td>string</td> <td>Algoritmo usado para la firma del certificado del cliente</td></tr>
+<tr><td><code>SSL_CLIENT_A_KEY</code></td> <td>string</td> <td>Algoritmo usado para la clave pública del certificado del cliente.</td></tr>
+<tr><td><code>SSL_CLIENT_CERT</code></td> <td>string</td> <td>Certificado del cliente condificado en PEM</td></tr>
+<tr><td><code>SSL_CLIENT_CERT_CHAIN_</code><em>n</em></td> <td>string</td> <td>Certificados codificados en PEM en la cadena de certificados del cliente</td></tr>
+<tr><td><code>SSL_CLIENT_CERT_RFC4523_CEA</code></td> <td>string</td> <td>Número de serie y distribuidor del certificado. El formato coincide con el CertificateExactAssertion en RFC4523</td></tr>
+<tr><td><code>SSL_CLIENT_VERIFY</code></td> <td>string</td> <td><code>NONE</code>, <code>SUCCESS</code>, <code>GENEROUS</code> or <code>FAILED:</code><em>reason</em></td></tr>
+<tr><td><code>SSL_SERVER_M_VERSION</code></td> <td>string</td> <td>La versión del certificado del servidor</td></tr>
+<tr><td><code>SSL_SERVER_M_SERIAL</code></td> <td>string</td> <td>El serial del certificado del servidor</td></tr>
+<tr><td><code>SSL_SERVER_S_DN</code></td> <td>string</td> <td>Nombre DN en el certificado del servidor</td></tr>
+<tr><td><code>SSL_SERVER_SAN_Email_</code><em>n</em></td> <td>string</td> <td>Entradas de extensión subjectAltName en el certificado del servidor del tipo rfc822Name</td></tr>
+<tr><td><code>SSL_SERVER_SAN_DNS_</code><em>n</em></td> <td>string</td> <td>Entradas de Extensión subjectAltName del tipo Server dNSName del certificado del Servidor</td></tr>
+<tr><td><code>SSL_SERVER_SAN_OTHER_dnsSRV_</code><em>n</em></td> <td>string</td> <td>Entradas de extensión subjectAltName del tipo otherName, forma SRVName (OID 1.3.6.1.5.5.7.8.7, RFC 4985) del certificado del servidor.</td></tr>
+<tr><td><code>SSL_SERVER_S_DN_</code><em>x509</em></td> <td>string</td> <td>Componente del Sujeto DN del servidor</td></tr>
+<tr><td><code>SSL_SERVER_I_DN</code></td> <td>string</td> <td>DN del Firmante del certificado del servidor</td></tr>
+<tr><td><code>SSL_SERVER_I_DN_</code><em>x509</em></td> <td>string</td> <td>Componente del DN del firmante del servidor</td></tr>
+<tr><td><code>SSL_SERVER_V_START</code></td> <td>string</td> <td>Validez del certificado del servidor (fecha de inicio)</td></tr>
+<tr><td><code>SSL_SERVER_V_END</code></td> <td>string</td> <td>Validez del certificado del servidor (fecha de fin)</td></tr>
+<tr><td><code>SSL_SERVER_A_SIG</code></td> <td>string</td> <td>Algoritmo utilizado para la firma del certificado del servidor</td></tr>
+<tr><td><code>SSL_SERVER_A_KEY</code></td> <td>string</td> <td>Algoritmo utilizado para la clave pública del certificado del servidor</td></tr>
+<tr><td><code>SSL_SERVER_CERT</code></td> <td>string</td> <td>Certificado del servidor codificado en PEM</td></tr>
+<tr><td><code>SSL_SRP_USER</code></td> <td>string</td> <td>Nombre de usuario SRP</td></tr>
+<tr><td><code>SSL_SRP_USERINFO</code></td> <td>string</td> <td>Información de usuario SRP</td></tr>
+<tr><td><code>SSL_TLS_SNI</code></td> <td>string</td> <td>Contenido de la extensión TLS SNI (si se provee en el ClientHello)</td></tr>
+</table>
+
+<p><em>x509</em> especifica un componente de un DN X.509; uno entre
+<code>C,ST,L,O,OU,CN,T,I,G,S,D,UID,Email</code>. En Apache 2.2.0 en
+posterior, <em>x509</em> también puede incluir un sufijo <code>_n</code>
+numérico. Si el DN en cuestión contiene múltiples atributos del mismo
+nombre, este sufijo se usa para un índice basado en ceros para seleccionar
+un atributo en particular. Por ejemplo, donde el sujeto del DN del
+certificado del servidor incluia dos atributos OU,
+ <code>SSL_SERVER_S_DN_OU_0</code> y
+<code>SSL_SERVER_S_DN_OU_1</code> podría usarse para referenciar cada una.
+Una variable sin un sufijo <code>_n</code> es equivalente a ese nombre con un
+sufijo <code>_0</code>; el primer (y único) atributo.
+Cuando la tabla del entorno se llena usando la opción <code>StdEnvVars</code>
+de la directiva <code class="directive"><a href="#ssloptions">SSLOptions</a></code>, el primer
+(o único) atributo de cualquier DN se añade solo bajo un nombre sin sufijo;
+p. ej. no se añaden entradas con sufijo <code>_0</code>.</p>
+
+<p>En httpd 2.5.0 y posterior, se puede añadir un sufijo <em>_RAW</em> a
+<em>x509</em> en un componente DN para suprimir la conversión del valor
+del atributo a UTF-8. Esto se debe colocar después del sufijo de indice (si lo
+hay). Por ejemplo, se podría usar <code>SSL_SERVER_S_DN_OU_RAW</code> o
+<code>SSL_SERVER_S_DN_OU_0_RAW</code>.</p>
+
+<p>El formato de las variables <em>*_DN</em> ha cambiado en Apache HTTPD
+2.3.11. Vea la opción <code>LegacyDNStringFormat</code> para
+<code class="directive"><a href="#ssloptions">SSLOptions</a></code> para más detalles.</p>
+
+<p><code>SSL_CLIENT_V_REMAIN</code> solo está disponible en la versión 2.1 y
+posterior.</p>
+
+<p>Se puede usar varias variables de entorno adicionales con expresiones en
+<code class="directive">SSLRequire</code>, o en formatos de log personalizados:</p>
+
+<div class="note"><pre>HTTP_USER_AGENT PATH_INFO AUTH_TYPE
+HTTP_REFERER QUERY_STRING SERVER_SOFTWARE
+HTTP_COOKIE REMOTE_HOST API_VERSION
+HTTP_FORWARDED REMOTE_IDENT TIME_YEAR
+HTTP_HOST IS_SUBREQ TIME_MON
+HTTP_PROXY_CONNECTION DOCUMENT_ROOT TIME_DAY
+HTTP_ACCEPT SERVER_ADMIN TIME_HOUR
+THE_REQUEST SERVER_NAME TIME_MIN
+REQUEST_FILENAME SERVER_PORT TIME_SEC
+REQUEST_METHOD SERVER_PROTOCOL TIME_WDAY
+REQUEST_SCHEME REMOTE_ADDR TIME
+REQUEST_URI REMOTE_USER</pre></div>
+
+<p>En estos contextos, también se pueden usar dos formatos especiales:</p>
+
+<dl>
+ <dt><code>ENV:<em>nombredevariable</em></code></dt>
+ <dd>Esto se rellenará al valor de la variable de entorno estándar
+ <em>nombredevariable</em>.</dd>
+
+ <dt><code>HTTP:<em>nombredecabecera</em></code></dt>
+ <dd>Esto se rellenará con el valor de la cabecera de solicitud con el nombre
+ <em>nombredecabecera</em>.</dd>
+</dl>
+
+</div><div class="top"><a href="#page-header"><img alt="top" src="../images/up.gif" /></a></div>
+<div class="section">
+<h2><a name="logformats" id="logformats">Formatos de Log Personalizados</a></h2>
+
+<p>Cuando se compila <code class="module"><a href="../mod/mod_ssl.html">mod_ssl</a></code> en Apache o al menos se carga (en
+situación de DSO) existen funciones adicionales para el
+<a href="mod_log_config.html#formats">Formatos de Log Personalizados</a> de
+<code class="module"><a href="../mod/mod_log_config.html">mod_log_config</a></code>. Primero hay una función de extensión de formato
+adicional ``<code>%{</code><em>varname</em><code>}x</code>'' que puede usarse
+para extender cualquier variable facilitada por cualquier módulo, especialmente
+aquellas que son facilitadas por mod_ssl que puede encontrar en la tabla de más
+arriba.</p>
+<p>
+
+Para retro compatibilidad adicionalmente se facilita una función de formato de
+criptografía ``<code>%{</code><em>nombre</em><code>}c</code>''. Información sobre
+esta función se facilita en capítulo de <a href="../ssl/ssl_compat.html">Compatibilidad</a>.</p>
+<div class="example"><h3>Ejemplo</h3><pre class="prettyprint lang-config">CustomLog "logs/ssl_request_log" "%t %h %{SSL_PROTOCOL}x %{SSL_CIPHER}x \"%r\" %b"</pre>
+</div>
+<p>Estos formatos incluso funcionan sin la opción de configuración
+<code>StdEnvVars</code> de la directiva
+<code class="directive"><a href="#ssloptions">SSLOptions</a></code>.</p>
+</div><div class="top"><a href="#page-header"><img alt="top" src="../images/up.gif" /></a></div>
+<div class="section">
+<h2><a name="notes" id="notes">Notas de Solicitud</a></h2>
+
+<p><code class="module"><a href="../mod/mod_ssl.html">mod_ssl</a></code> configura "notas" para la petición que pueden
+usarse en el registro de logs con la cadena de caracteres
+<code>%{<em>nombre</em>}n</code> en <code class="module"><a href="../mod/mod_log_config.html">mod_log_config</a></code>.</p>
+
+<p>A continuación se indican las notas soportadas:</p>
+
+<dl>
+ <dt><code>ssl-access-forbidden</code></dt>
+ <dd>Esta nota se configura al valor <code>1</code> si el acceso fue
+ denegado debido a una directiva <code class="directive">SSLRequire</code> o
+ <code class="directive">SSLRequireSSL</code>.</dd>
+
+ <dt><code>ssl-secure-reneg</code></dt>
+ <dd>Si se compila <code class="module"><a href="../mod/mod_ssl.html">mod_ssl</a></code> con una versión de OpenSSL que
+ soporta la extensión de renegociación segura, esta nota se configura con el
+ valor <code>1</code> si se usa SSL para la conexión actual y el cliente
+ también soporta la extensión de renegociación segura. Si el cliente no
+ la extensión de renegociación segura, esta nota se configura con el valor
+ <code>0</code>.
+ Si se compila <code class="module"><a href="../mod/mod_ssl.html">mod_ssl</a></code> con una versión de OpenSSL que no
+ soporta renegociación segura, o si SSL no se usa en la conexión actual, esta
+ nota no se configura.</dd>
+</dl>
+
+</div><div class="top"><a href="#page-header"><img alt="top" src="../images/up.gif" /></a></div>
+<div class="section">
+<h2><a name="expressionparser" id="expressionparser">Extensión Intérprete de Expresiones</a></h2>
+
+
+<p>Cuando se compila <code class="module"><a href="../mod/mod_ssl.html">mod_ssl</a></code> en Apache o se carga
+(bajo situación DSO) cualquier <a name="envvars">variable</a>
+facilitada por <code class="module"><a href="../mod/mod_ssl.html">mod_ssl</a></code> puede usarse en expresiones para el
+ <a href="../expr.html">Intérprete de Expresiones ap_expr</a>.
+Se puede hacer referencia a las variables usando la sintaxis
+``<code>%{</code><em>varname</em><code>}</code>''. Comenzando con la versión
+2.4.18 uno también puede usar el estilo de sintaxis de
+<code class="module"><a href="../mod/mod_rewrite.html">mod_rewrite</a></code>
+``<code>%{SSL:</code><em>nombredevariable</em><code>}</code>'' o el estilo de
+sintaxis de la función
+``<code>ssl(</code><em>nombredevariable</em><code>)</code>''.</p>
+
+<div class="example"><h3>Ejemplo (usando <code class="module"><a href="../mod/mod_headers.html">mod_headers</a></code>)</h3><pre class="prettyprint lang-config">Header set X-SSL-PROTOCOL "expr=%{SSL_PROTOCOL}"
+Header set X-SSL-CIPHER "expr=%{SSL:SSL_CIPHER}"</pre>
+</div>
+
+<p>Esta característica funciona incluso sin configurar la opción
+ <code>StdEnvVars</code> de la directiva
+ <code class="directive"><a href="#ssloptions">SSLOptions</a></code>.</p>
+</div><div class="top"><a href="#page-header"><img alt="top" src="../images/up.gif" /></a></div>
+<div class="section">
+<h2><a name="authzproviders" id="authzproviders">Proveedores de Autorización para su uso con
+ Require</a></h2>
+ <p><code class="module"><a href="../mod/mod_ssl.html">mod_ssl</a></code> facilita unos pocos proveedores de autenticación
+ para usarse con la directiva <code class="directive"><a href="../mod/mod_authz_core.html#require">Require</a></code>
+ de <code class="module"><a href="../mod/mod_authz_core.html">mod_authz_core</a></code>.</p>
+
+ <h3><a name="reqssl" id="reqssl">Require ssl</a></h3>
+ <p>El proveedor de <code>ssl</code> deniega el acceso si la conexión no está
+ encriptada con SSL. Esto es similar a la directiva
+ <code class="directive">SSLRequireSSL</code>.</p>
+ <pre class="prettyprint lang-config">Require ssl</pre>
+
+
+
+ <h3><a name="reqverifyclient" id="reqverifyclient">Require ssl-verify-client</a></h3>
+ <p>El proveedor de <code>ssl</code> permite acceso si el usuario se autentica
+ con un certificado cliente válido. Esto solo es útil si se está usando
+ <code>SSLVerifyClient optional</code>.</p>
+
+ <p>El siguiente ejemplo permite acceso si el usuario se autentica o bien
+ con certificado cliente o con usuario y contraseña.</p>
+ <pre class="prettyprint lang-config">Require ssl-verify-client
+Require valid-user</pre>
+
+
+
+
+</div>
+<div class="top"><a href="#page-header"><img alt="top" src="../images/up.gif" /></a></div>
+<div class="directive-section"><h2><a name="SSLCACertificateFile" id="SSLCACertificateFile">SSLCACertificateFile</a> <a name="sslcacertificatefile" id="sslcacertificatefile">Directiva</a></h2>
+<table class="directive">
+<tr><th><a href="directive-dict.html#Description">Descripción:</a></th><td>Fichero de Certificados CA concatenados y codificados en PEM para
+la Autenticación de Cliente</td></tr>
+<tr><th><a href="directive-dict.html#Syntax">Sintaxis:</a></th><td><code>SSLCACertificateFile <em>ruta-al-fichero</em></code></td></tr>
+<tr><th><a href="directive-dict.html#Context">Contexto:</a></th><td>server config, virtual host</td></tr>
+<tr><th><a href="directive-dict.html#Override">Anula:</a></th><td>AuthConfig</td></tr>
+<tr><th><a href="directive-dict.html#Status">Estado:</a></th><td>Extensión</td></tr>
+<tr><th><a href="directive-dict.html#Module">Módulo:</a></th><td>mod_ssl</td></tr>
+</table>
+<p>
+Esta directiva configura el fichero <em>todo-en-uno</em> donde puede ensamblar
+los Certificados de las Autoridades de Certificación (CA) de los
+<em>clientes</em> que acceden a su servidor. Esto se usan para la Autenticación
+de Cliente. Tal fichero es sencillamente la concatenación, en orden de preferencia,
+de varios ficheros de Certificado codificados en PEM. Esto puede usarse
+alternativamente y/o adicionalmente a
+<code class="directive"><a href="#sslcacertificatepath">SSLCACertificatePath</a></code>.</p>
+<div class="example"><h3>Ejemplo</h3><pre class="prettyprint lang-config">SSLCACertificateFile "/usr/local/apache2/conf/ssl.crt/ca-bundle-client.crt"</pre>
+</div>
+
+</div>
+<div class="top"><a href="#page-header"><img alt="top" src="../images/up.gif" /></a></div>
+<div class="directive-section"><h2><a name="SSLCACertificatePath" id="SSLCACertificatePath">SSLCACertificatePath</a> <a name="sslcacertificatepath" id="sslcacertificatepath">Directiva</a></h2>
+<table class="directive">
+<tr><th><a href="directive-dict.html#Description">Descripción:</a></th><td>Directorio de certificados CA codificados en PEM para la
+autenticación de Cliente</td></tr>
+<tr><th><a href="directive-dict.html#Syntax">Sintaxis:</a></th><td><code>SSLCACertificatePath <em>ruta-de-directorio</em></code></td></tr>
+<tr><th><a href="directive-dict.html#Context">Contexto:</a></th><td>server config, virtual host</td></tr>
+<tr><th><a href="directive-dict.html#Override">Anula:</a></th><td>AuthConfig</td></tr>
+<tr><th><a href="directive-dict.html#Status">Estado:</a></th><td>Extensión</td></tr>
+<tr><th><a href="directive-dict.html#Module">Módulo:</a></th><td>mod_ssl</td></tr>
+</table>
+<p>
+Esta directiva configura el directorio donde guarda los certificados de
+Autorizades de Certificación (CAs) de los clientes que accederán a su servidor.
+Esto se usarán para verificar el certificado cliente en la Autencicación de
+Cliente.</p>
+
+<p>
+Los ficheros en este directorio tienen que ser codificados en PEM y se acceden a
+través de nombres de ficheros con hash. Así que generalmente no puede poner
+simplemente los ficheros ahí: también tiene que crear enlaces simbólicos con
+nombre <em>valor-hash</em><code>.N</code>. Y siempre debería asegurarse de que
+este directorio contiene los enlaces simbólicos apropiados.</p>
+<div class="example"><h3>Ejemplo</h3><pre class="prettyprint lang-config">SSLCACertificatePath "/usr/local/apache2/conf/ssl.crt/"</pre>
+</div>
+
+</div>
+<div class="top"><a href="#page-header"><img alt="top" src="../images/up.gif" /></a></div>
+<div class="directive-section"><h2><a name="SSLCADNRequestFile" id="SSLCADNRequestFile">SSLCADNRequestFile</a> <a name="sslcadnrequestfile" id="sslcadnrequestfile">Directiva</a></h2>
+<table class="directive">
+<tr><th><a href="directive-dict.html#Description">Descripción:</a></th><td>Fichero de certificados CA concatenados codificados en PEM para
+ definir nombres de CA aceptables</td></tr>
+<tr><th><a href="directive-dict.html#Syntax">Sintaxis:</a></th><td><code>SSLCADNRequestFile <em>ruta-al-fichero</em></code></td></tr>
+<tr><th><a href="directive-dict.html#Context">Contexto:</a></th><td>server config, virtual host</td></tr>
+<tr><th><a href="directive-dict.html#Status">Estado:</a></th><td>Extensión</td></tr>
+<tr><th><a href="directive-dict.html#Module">Módulo:</a></th><td>mod_ssl</td></tr>
+</table>
+<p>Cuando se solicita un certificado cliente por mod_ssl, una lista de
+<em>nombres de Autoridad Certificadora aceptables</em> se envía al cliente en
+el saludo SSL. Estos nombres de CA se pueden usar por el cliente para
+seleccionar un certificado cliente apropiado entre los que tiene disponibles.</p>
+
+<p>Si no están las directivas <code class="directive"><a href="#sslcadnrequestpath">SSLCADNRequestPath</a></code> o
+<code class="directive"><a href="#sslcadnrequestfile">SSLCADNRequestFile</a></code>, entonces el
+conjunto de nombres aceptables de CA enviados al cliente es la de los nombres
+de todos los certificados de CA cargados en las directivas
+<code class="directive"><a href="#sslcacertificatefile">SSLCACertificateFile</a></code> y
+<code class="directive"><a href="#sslcacertificatepath">SSLCACertificatePath</a></code>; en otras palabras,
+los nombres de las CAs que se usarán actualmente para verificar el certificado
+cliente.</p>
+
+<p>En algunas circunstancias, es útil poder enviar un conjunto de nombres de CA
+aceptables diferente de las CAs usadas para verificar el certificado cliente -
+por ejemplo, si los certificados cliente están firmados CAs intermedias. En tales
+casos, <code class="directive"><a href="#sslcadnrequestpath">SSLCADNRequestPath</a></code> y/o
+<code class="directive"><a href="#sslcadnrequestfile">SSLCADNRequestFile</a></code> se pueden usar; los
+nombres de CA aceptables se toman del conjunto completo de certificados en el
+directorio y/o fichero especificados por este par de directivas.</p>
+
+<p><code class="directive"><a href="#sslcadnrequestfile">SSLCADNRequestFile</a></code> debe especificar
+un fichero <em>todo-en-uno</em> que contenga una concatenación de certificados
+CA codificados en PEM.</p>
+
+<div class="example"><h3>Ejemplo</h3><pre class="prettyprint lang-config">SSLCADNRequestFile "/usr/local/apache2/conf/ca-names.crt"</pre>
+</div>
+
+</div>
+<div class="top"><a href="#page-header"><img alt="top" src="../images/up.gif" /></a></div>
+<div class="directive-section"><h2><a name="SSLCADNRequestPath" id="SSLCADNRequestPath">SSLCADNRequestPath</a> <a name="sslcadnrequestpath" id="sslcadnrequestpath">Directiva</a></h2>
+<table class="directive">
+<tr><th><a href="directive-dict.html#Description">Descripción:</a></th><td>Directorio de Certificados CA codificados en PEM para definir
+nombres de CA aceptables</td></tr>
+<tr><th><a href="directive-dict.html#Syntax">Sintaxis:</a></th><td><code>SSLCADNRequestPath <em>ruta-al-directorio</em></code></td></tr>
+<tr><th><a href="directive-dict.html#Context">Contexto:</a></th><td>server config, virtual host</td></tr>
+<tr><th><a href="directive-dict.html#Status">Estado:</a></th><td>Extensión</td></tr>
+<tr><th><a href="directive-dict.html#Module">Módulo:</a></th><td>mod_ssl</td></tr>
+</table>
+
+<p>Esta directiva opcional puede usarse para especificar un conjunto de
+<em>nombres de CA aceptables</em> que serán enviados al cliente cuando se
+solicita un certificado cliente. Vea la directiva
+<code class="directive"><a href="#sslcadnrequestfile">SSLCADNRequestFile</a></code> para más
+detalles.</p>
+
+<p>Los ficheros en este directorio tienen que estar codificados en PEM y se
+accede a ellos con nombres de ficheros con hash. Así que generalmente no puede
+poner sin más los ficheros de Certificado ahí: también tiene que crear enlaces
+simbólicos llamados <em>valor-de-hash</em><code>.N</code>. Y siempre debería
+estar seguro de que este directorio contiene los enlaces simbólicos
+apropiados.</p>
+
+<div class="example"><h3>Ejemplo</h3><pre class="prettyprint lang-config">SSLCADNRequestPath "/usr/local/apache2/conf/ca-names.crt/"</pre>
+</div>
+
+</div>
+<div class="top"><a href="#page-header"><img alt="top" src="../images/up.gif" /></a></div>
+<div class="directive-section"><h2><a name="SSLCARevocationCheck" id="SSLCARevocationCheck">SSLCARevocationCheck</a> <a name="sslcarevocationcheck" id="sslcarevocationcheck">Directiva</a></h2>
+<table class="directive">
+<tr><th><a href="directive-dict.html#Description">Descripción:</a></th><td>Activar comprobación de revocación basada en CRL</td></tr>
+<tr><th><a href="directive-dict.html#Syntax">Sintaxis:</a></th><td><code>SSLCARevocationCheck chain|leaf|none <em>modificador</em>es</code></td></tr>
+<tr><th><a href="directive-dict.html#Default">Valor por defecto:</a></th><td><code>SSLCARevocationCheck none</code></td></tr>
+<tr><th><a href="directive-dict.html#Context">Contexto:</a></th><td>server config, virtual host</td></tr>
+<tr><th><a href="directive-dict.html#Status">Estado:</a></th><td>Extensión</td></tr>
+<tr><th><a href="directive-dict.html#Module">Módulo:</a></th><td>mod_ssl</td></tr>
+<tr><th><a href="directive-dict.html#Compatibility">Compatibilidad:</a></th><td><em>Modificador</em>es Opcionales disponibles en httpd 2.4.21 o
+posterior</td></tr>
+</table>
+<p>
+Activa la comprobación de la lista de revocación de certificados (CRL). Al menos
+<code class="directive"><a href="#sslcarevocationfile">SSLCARevocationFile</a></code>
+o <code class="directive"><a href="#sslcarevocationpath">SSLCARevocationPath</a></code> deben estar
+configuradas. Cuando se configuran a <code>chain</code> (configuración
+recomendada), las comprobaciones de CRL se aplican a todos los certificados
+en la cadena, mientras que si se configura a <code>leaf</code> limita las
+comprobaciones al certificado firmado final.
+</p>
+
+<p>Los <em>modificador</em>es disponibles son:</p>
+<ul>
+<li><code>no_crl_for_cert_ok</code>
+ <p>
+ Previamente a la versión 2.3.15, la comprobación de CRL en mod_ssl también
+ tenía éxito cuando no se encontraban CRL/s para los certificados comprobados
+ en ninguna de las ubicaciones configuradas con
+ <code class="directive"><a href="#sslcarevocationfile">SSLCARevocationFile</a></code>
+ o <code class="directive"><a href="#sslcarevocationpath">SSLCARevocationPath</a></code>.
+ </p>
+
+ <p>
+ Con la introducción de <code class="directive">SSLCARevocationFile</code>,
+ el comportamiento ha cambiado: por defecto con <code>chain</code> o
+ <code>leaf</code>, los CRLs <strong>deben</strong> estar presentes
+ para que la validación tenga éxito, si no fallará con un error
+ <code>"unable to get certificate CRL"</code>.
+ </p>
+
+ <p>
+ El <em>modificador</em> <code>no_crl_for_cert_ok</code> permite
+ restaurar el comportamiento anterior..
+ </p>
+</li>
+</ul>
+<div class="example"><h3>Ejemplo</h3><pre class="prettyprint lang-config">SSLCARevocationCheck chain</pre>
+</div>
+<div class="example"><h3>Compatibilidad con versiones 2.2</h3><pre class="prettyprint lang-config">SSLCARevocationCheck chain no_crl_for_cert_ok</pre>
+</div>
+
+</div>
+<div class="top"><a href="#page-header"><img alt="top" src="../images/up.gif" /></a></div>
+<div class="directive-section"><h2><a name="SSLCARevocationFile" id="SSLCARevocationFile">SSLCARevocationFile</a> <a name="sslcarevocationfile" id="sslcarevocationfile">Directiva</a></h2>
+<table class="directive">
+<tr><th><a href="directive-dict.html#Description">Descripción:</a></th><td>Fichero de CRL's de CA concatenados y codificados en PEM para la
+ Autenticación de ClienteFile of concatenated PEM-encoded CA CRLs for
+</td></tr>
+<tr><th><a href="directive-dict.html#Syntax">Sintaxis:</a></th><td><code>SSLCARevocationFile <em>ruta-al-fichero</em></code></td></tr>
+<tr><th><a href="directive-dict.html#Context">Contexto:</a></th><td>server config, virtual host</td></tr>
+<tr><th><a href="directive-dict.html#Status">Estado:</a></th><td>Extensión</td></tr>
+<tr><th><a href="directive-dict.html#Module">Módulo:</a></th><td>mod_ssl</td></tr>
+</table>
+<p>
+Esta directiva configura el fichero <em>todo-en-uno</em> donde puede ensamblar
+las Listas de Revocación de Certificados (CRL) de las Autoridades de
+Certificación (CA) para los <em>clientes</em> que conectan a su servidor. Estos
+se usan para la Autenticación de Cliente. Tal fichero es simplemente la
+concatenación de varios ficheros CRL codificados en PEM, en orden de
+preferencia. Esto se puede usar alternativamente a/o adicionalmente a
+<code class="directive"><a href="#sslcarevocationpath">SSLCARevocationPath</a></code>.</p>
+<div class="example"><h3>Ejemplo</h3><pre class="prettyprint lang-config">SSLCARevocationFile "/usr/local/apache2/conf/ssl.crl/ca-bundle-client.crl"</pre>
+</div>
+
+</div>
+<div class="top"><a href="#page-header"><img alt="top" src="../images/up.gif" /></a></div>
+<div class="directive-section"><h2><a name="SSLCARevocationPath" id="SSLCARevocationPath">SSLCARevocationPath</a> <a name="sslcarevocationpath" id="sslcarevocationpath">Directiva</a></h2>
+<table class="directive">
+<tr><th><a href="directive-dict.html#Description">Descripción:</a></th><td>Directorio de CRLs de CA codificados en PEM para la Autenticación
+de Cliente</td></tr>
+<tr><th><a href="directive-dict.html#Syntax">Sintaxis:</a></th><td><code>SSLCARevocationPath <em>ruta-al-directorio</em></code></td></tr>
+<tr><th><a href="directive-dict.html#Context">Contexto:</a></th><td>server config, virtual host</td></tr>
+<tr><th><a href="directive-dict.html#Status">Estado:</a></th><td>Extensión</td></tr>
+<tr><th><a href="directive-dict.html#Module">Módulo:</a></th><td>mod_ssl</td></tr>
+</table>
+<p>
+Esta directiva configura el directorio donde usted alojará las Listas de
+Revocación de Certificados (CRL) de las Autoridades de Certificación (CAs) para
+los clientes que conectan al servidor. Estas se usan para revocar el
+certificado cliente en la Autenticación de Cliente.</p>
+
+<p>
+Los ficheros en este directorio tienen que ser codificados en PEM y se accede a
+ellos con nombres de ficheros con hash. Así que generalmente no solo tiene que
+poner los ficheros CRL ahí. Adicionalmente tiene que crear enlaces simbólicos
+llamados <em>valor-de-hash</em><code>.rN</code>. Y debería asegurarse siempre
+de que este directorio contiene los enlaces simbólicos apropiados.</p>
+<div class="example"><h3>Ejemplo</h3><pre class="prettyprint lang-config">SSLCARevocationPath "/usr/local/apache2/conf/ssl.crl/"</pre>
+</div>
+
+</div>
+<div class="top"><a href="#page-header"><img alt="top" src="../images/up.gif" /></a></div>
+<div class="directive-section"><h2><a name="SSLCertificateChainFile" id="SSLCertificateChainFile">SSLCertificateChainFile</a> <a name="sslcertificatechainfile" id="sslcertificatechainfile">Directiva</a></h2>
+<table class="directive">
+<tr><th><a href="directive-dict.html#Description">Descripción:</a></th><td>Fichero de Certificados CA de Servidor codificado en
+ PEM</td></tr>
+<tr><th><a href="directive-dict.html#Syntax">Sintaxis:</a></th><td><code>SSLCertificateChainFile <em>ruta-al-fichero</em></code></td></tr>
+<tr><th><a href="directive-dict.html#Context">Contexto:</a></th><td>server config, virtual host</td></tr>
+<tr><th><a href="directive-dict.html#Status">Estado:</a></th><td>Extensión</td></tr>
+<tr><th><a href="directive-dict.html#Module">Módulo:</a></th><td>mod_ssl</td></tr>
+</table>
+<div class="note"><h3>SSLCertificateChainFile está obsoleto</h3>
+<p><code>SSLCertificateChainFile</code> quedó obsoleto con la versión 2.4.8,
+cuando se extendió <code class="directive"><a href="#sslcertificatefile">SSLCertificateFile</a></code>
+para cargar también los certificados de CA intermedias del fichero de
+certificados del servidor.</p>
+</div>
+
+<p>
+Esta directiva configura el fichero <em>todo-en-uno</em> donde puede ensamblar los
+certificados de Autoridades de Certificación (CA - Certification Authorities)
+que forman la cadena del certificado del servidor. Este comienza con el
+certificado de la CA firmante del certificado del servidor y puede ir hasta el
+certificado de la CA raíz. Tal fichero es simplemente la concatenación de varios
+ficheros de Certificado CA codificado en PEM, generalmente siguiendo la cadena
+de certificación.</p>
+
+<p>
+Esto debería usarse alternativamente y/o adicionalmente a
+<code class="directive"><a href="#sslcacertificatepath">SSLCACertificatePath</a></code> para construir
+explicitamente la cadena de CA del certificado del servidor que se envía al
+navegador además del certificado del servidor. Es especialmente últil
+para evitar conflictos con certificados CA cuando se usa autenticación de
+cliente. Porque aunque colocar los CA de la cadena de certificados del servidor
+en <code class="directive"><a href="#sslcacertificatepath">SSLCACertificatePath</a></code> tiene el mismo
+efecto para la construcción de la cadena de certificados, tiene un efecto
+adicional en la que los certificados cliente firmados por el mismo certificado CA
+también se aceptan en la autenticación de cliente.</p>
+
+<p>
+Pero tenga cuidado: Proveer la cadena de certificados funciona solo si está
+usando <em>un solo</em> certificado de servidor basado en RSA <em>o</em> DSA. Si
+está usando un par de certificados juntos RSA+DSA, esto solo funcionará si
+ambos certificados usan <em>la misma</em> cadena de certificados. Si no los
+navegadores se confundirán en esta situación.</p>
+<div class="example"><h3>Ejemplo</h3><pre class="prettyprint lang-config">SSLCertificateChainFile "/usr/local/apache2/conf/ssl.crt/ca.crt"</pre>
+</div>
+
+</div>
+<div class="top"><a href="#page-header"><img alt="top" src="../images/up.gif" /></a></div>
+<div class="directive-section"><h2><a name="SSLCertificateFile" id="SSLCertificateFile">SSLCertificateFile</a> <a name="sslcertificatefile" id="sslcertificatefile">Directiva</a></h2>
+<table class="directive">
+<tr><th><a href="directive-dict.html#Description">Descripción:</a></th><td>Fichero de datos Certificado X.509 codificado en PEM</td></tr>
+<tr><th><a href="directive-dict.html#Syntax">Sintaxis:</a></th><td><code>SSLCertificateFile <em>ruta-al-fichero</em></code></td></tr>
+<tr><th><a href="directive-dict.html#Context">Contexto:</a></th><td>server config, virtual host</td></tr>
+<tr><th><a href="directive-dict.html#Status">Estado:</a></th><td>Extensión</td></tr>
+<tr><th><a href="directive-dict.html#Module">Módulo:</a></th><td>mod_ssl</td></tr>
+</table>
+<p>
+Esta directiva apunta a un fichero con datos de certificado en formato PEM. Como
+mínimo, el fichero debe incluir un certificado final (no solo CA a menos que sea
+autofirmado). La directiva puede usarse multiples veces (haciendo referencia a
+ficheros distintos) para dar soporte a múltiples algoritmos para la
+autenticación de servidor - típicamente RSA, DSA y ECC. El número de algoritmos
+soportados depende de la versión de OpenSSL utilizada por mod_ssl: con la versión
+1.0.0 o posterior,
+<code>openssl list-public-key-algorithms</code> sacará una lista de algoritmos
+soportados, vea también la nota más adelante sobre limitaciones de versiones
+OpenSSL previas a 1.0.2 y la forma de sortearlas.
+</p>
+
+<p>
+Los ficheros pueden también incluir certificados de CA intermedias, ordenados
+desde el certificado firmado hasta el certificado raíz. Esto está soportado con
+la versión 2.4.8 y posterior, y deja obsoleta la directiva
+<code class="directive"><a href="#sslcertificatechainfile">SSLCertificateChainFile</a></code>.
+Cuando se trabaja con OpenSSL 1.0.2 o posterior, esto permite que se configuren
+la cadena de CAs internmedias por certificado.
+</p>
+
+<p>
+También se pueden añadir parámetros personalizados DH y un nombre de curva EC
+para claves efímeras al final del primer fichero configurado usando
+<code class="directive"><a href="#sslcertificatefile">SSLCertificateFile</a></code>.
+Esto está soportado en la versión 2.4.7 y posterior.
+
+Tales parámetros pueden ser generados usando los comandos
+<code>openssl dhparam</code> y <code>openssl ecparam</code>. Los parámetros se
+pueden añadir tal cual al final del primer fichero de certificado. Solo se puede
+usar el primer fichero para los parámetros personalizados, puesto que estos
+se aplican independientemente del tipo de algoritmo de autenticación.
+</p>
+
+<p>
+Finalmente la clave privada del certificado también se puede añadir al fichero
+de certificado een lugar de usar por separado la directiva
+<code class="directive"><a href="#sslcertificatekeyfile">SSLCertificateKeyFile</a></code>. Esta práctica
+está muy desaconsejada. Si se usa, los ficheros de certificado usando tales
+ficheros de claves embebidas deben configurarse después de los certificados que
+usan una clave privada en un fichero aparte. Si la clave privada está encriptada
+, el diálogo de solicitud de contraseña se fuerza en el arranque.
+</p>
+
+<div class="note">
+<h3>Interoperabilidad de parámetro DH con primos > 1024 bits</h3>
+<p>
+Comenzando con la versión 2.4.7, mod_ssl hace uso de parámetros DH
+estandarizados con longitud de primos de 2048, 3072 y 4096 bits y con longitud
+adicional de primos de 6144 y 8192 bits comenzando con la versión 2.4.10
+(from <a href="http://www.ietf.org/rfc/rfc3526.txt">RFC 3526</a>), y los
+envía a clientes basándose en la longitud de la clave RSA/DSA del certificado.
+Con clientes basados en Java en particular (Java 7 o anterior), esto puede
+llevar a fallos de saludo inicial SSL - vea esta
+<a href="../ssl/ssl_faq.html#javadh">respuesta de FAQ </a> para sortear estos
+problemas.
+</p>
+</div>
+
+<div class="note">
+<h3>Parámetros DH por defecto cuando se usan multiples certificados y
+y versiones de OpenSSL anteriores a 1.0.2</h3>
+<p>
+Cuando se usan múltiples certificados para dar soporte a algoritmos de
+autenticación diferentes (como RSA, DSA pero principalmente ECC) y OpenSSL
+anterior a 1.0.2, se recomienda usar o bien parámetros DH personalizados
+(preferiblemente) añadiendolos al primer fichero de certificado (como se
+describe más arriba), o ordenar las directivas
+<code class="directive">SSLCertificateFile</code> para que los certificados RSA/DSA
+estén colocadas <strong>después</strong> del de ECC.
+</p>
+
+<p>
+Esto se debe a una limitación en versiones más antiguas de OpenSSL que no
+permiten que el servidor HTTP Apache determine el certificado seleccionado
+actualmente en el momento del saludo SSL (cuando se deben mandar los parámetros
+DH al cliente) pero en su lugar siempre se provee el último certificado
+configurado. Consecuentemente, el servidor puede seleccionar parámetros DH
+por defecto basado en la longitud de la clave privada incorrecta (las clacves
+ECC son mucho más pequeñas que las RSA/DSA y su longitud no es relevante para
+seleccionar primos DH).
+</p>
+
+<p>
+Puesto que los parámetros personalizados DH siempre tienen precedencia sobre
+los de por defecto, este problema se puede evitar creando y configurandolos
+(como se describe arriba), y así usar una longitud adecuada/personalizada.
+</p>
+</div>
+
+<div class="example"><h3>Ejemplo</h3><pre class="prettyprint lang-config">SSLCertificateFile "/usr/local/apache2/conf/ssl.crt/server.crt"</pre>
+</div>
+
+</div>
+<div class="top"><a href="#page-header"><img alt="top" src="../images/up.gif" /></a></div>
+<div class="directive-section"><h2><a name="SSLCertificateKeyFile" id="SSLCertificateKeyFile">SSLCertificateKeyFile</a> <a name="sslcertificatekeyfile" id="sslcertificatekeyfile">Directiva</a></h2>
+<table class="directive">
+<tr><th><a href="directive-dict.html#Description">Descripción:</a></th><td>Fichero de clave privada de Servidor codificada en PEM</td></tr>
+<tr><th><a href="directive-dict.html#Syntax">Sintaxis:</a></th><td><code>SSLCertificateKeyFile <em>ruta-al-fichero</em></code></td></tr>
+<tr><th><a href="directive-dict.html#Context">Contexto:</a></th><td>server config, virtual host</td></tr>
+<tr><th><a href="directive-dict.html#Status">Estado:</a></th><td>Extensión</td></tr>
+<tr><th><a href="directive-dict.html#Module">Módulo:</a></th><td>mod_ssl</td></tr>
+</table>
+<p>
+Esta directiva apunta al fichero de clave privada codificado en PEM para el
+servidor. Si la clave privada contenida en el fichero está encriptada, se
+forzará un diálogo de solicitud de contraseña en el arranque.</p>
+
+<p>
+La directiva puede usarse múltiples veces (haciendo referencia a ficheros
+distintos) para dar soporte a múltiples algoritmos de autenticación para el
+servidor. Por cada directiva
+<code class="directive"><a href="#sslcertificatekeyfile">SSLCertificateKeyFile</a></code>
+directive, debe haber una directiva <code class="directive">SSLCertificateFile</code>
+relacionada.</p>
+
+<p>
+La clave privada se puede combinar con el certificado en el fichero indicado en
+<code class="directive"><a href="#sslcertificatefile">SSLCertificateFile</a></code>, pero esta práctica
+es muy desaconsejable. Si se usa, los ficheros de certificado con la clave
+privada dentro deben configurarse despúés de los certificados que tienen una
+clave privada en otro fichero.</p>
+
+<div class="example"><h3>Ejemplo</h3><pre class="prettyprint lang-config">SSLCertificateKeyFile "/usr/local/apache2/conf/ssl.key/server.key"</pre>
+</div>
+
+</div>
+<div class="top"><a href="#page-header"><img alt="top" src="../images/up.gif" /></a></div>
+<div class="directive-section"><h2><a name="SSLCipherSuite" id="SSLCipherSuite">SSLCipherSuite</a> <a name="sslciphersuite" id="sslciphersuite">Directiva</a></h2>
+<table class="directive">
+<tr><th><a href="directive-dict.html#Description">Descripción:</a></th><td>Conjunto de Cifrados disponibles para negociación en el saludo SSL
+</td></tr>
+<tr><th><a href="directive-dict.html#Syntax">Sintaxis:</a></th><td><code>SSLCipherSuite <em>especificación-de-cifrado</em></code></td></tr>
+<tr><th><a href="directive-dict.html#Default">Valor por defecto:</a></th><td><code>SSLCipherSuite DEFAULT (depende de la versión de OpenSSL)</code></td></tr>
+<tr><th><a href="directive-dict.html#Context">Contexto:</a></th><td>server config, virtual host, directory, .htaccess</td></tr>
+<tr><th><a href="directive-dict.html#Override">Anula:</a></th><td>AuthConfig</td></tr>
+<tr><th><a href="directive-dict.html#Status">Estado:</a></th><td>Extensión</td></tr>
+<tr><th><a href="directive-dict.html#Module">Módulo:</a></th><td>mod_ssl</td></tr>
+</table>
+<p>
+Esta compleja directiva usa una cadena de <em>cifrados</em> separados por comas
+que consiste en especificaciones de cifrado OpenSSL para configurar el conjunto
+de cifrados que se le permite negociar al cliente en la fase de saludo SSL.
+Tenga en cuenta que esta directiva se puede usar en contexto de servidor y de
+directorio. En contexto de servidor aplica el saludo estándar de SSL cuando se
+establece una conexión. En contexto directorio fuerza una renegociación SSL con
+el juego de cifrados después de que la solicitud HTTP ha sido leía pero antes de
+que se envíe la respuesta.</p>
+<p>
+Una especificación de cifrado SSL en <em>especificación-de-cifrado</em> se compone de 4
+atributos principales más unos cuantos menores extra:</p>
+<ul>
+<li><em>Algoritmo de Intercambio de Clave</em>:<br />
+ RSA, Diffie-Hellman, Elliptic Curve Diffie-Hellman, Secure Remote Password
+</li>
+<li><em>Algoritmo de Autenticación</em>:<br />
+ RSA, Diffie-Hellman, DSS, ECDSA, or none.
+</li>
+<li><em>Algoritmo de Cifrado/Encriptación</em>:<br />
+ AES, DES, Triple-DES, RC4, RC2, IDEA, etc.
+</li>
+<li><em>Algoritmo de Resúmen de MAC</em>:<br />
+ MD5, SHA or SHA1, SHA256, SHA384.
+</li>
+</ul>
+
+<p>Un cifrado SSL puede ser un cifrado export. Los cifrados SSLv2 ya no están
+soportados. Para especificar qué cifrados usar, uno puede especificar todos
+los cifrados a utilizar, de uno en uno, o puede usar pseudónimos para
+especificar la preferencia y orden de los cifrados (vea <a href="#table1">Tabla
+1</a>). La lista actual de cifrados y pseudónimos depende de la versión openssl
+utilizada. Versiones más modernas de openssl pueden incluir cifrados
+adicionales.</p>
+
+<table class="bordered">
+
+<tr><th><a name="table1">Tag</a></th> <th>Description</th></tr>
+<tr><td colspan="2"><em>Algoritmo de Intercambio de Clave:</em></td></tr>
+<tr><td><code>kRSA</code></td> <td>RSA key exchange</td></tr>
+<tr><td><code>kDHr</code></td> <td>Diffie-Hellman key exchange with RSA key</td></tr>
+<tr><td><code>kDHd</code></td> <td>Diffie-Hellman key exchange with DSA key</td></tr>
+<tr><td><code>kEDH</code></td> <td>Ephemeral (temp.key) Diffie-Hellman key exchange (no cert)</td> </tr>
+<tr><td><code>kSRP</code></td> <td>Secure Remote Password (SRP) key exchange</td></tr>
+<tr><td colspan="2"><em>Algoritmo de Autenticación:</em></td></tr>
+<tr><td><code>aNULL</code></td> <td>No authentication</td></tr>
+<tr><td><code>aRSA</code></td> <td>RSA authentication</td></tr>
+<tr><td><code>aDSS</code></td> <td>DSS authentication</td> </tr>
+<tr><td><code>aDH</code></td> <td>Diffie-Hellman authentication</td></tr>
+<tr><td colspan="2"><em>Algoritmo de Codificación de Cifrado:</em></td></tr>
+<tr><td><code>eNULL</code></td> <td>No encryption</td> </tr>
+<tr><td><code>NULL</code></td> <td>alias for eNULL</td> </tr>
+<tr><td><code>AES</code></td> <td>AES encryption</td> </tr>
+<tr><td><code>DES</code></td> <td>DES encryption</td> </tr>
+<tr><td><code>3DES</code></td> <td>Triple-DES encryption</td> </tr>
+<tr><td><code>RC4</code></td> <td>RC4 encryption</td> </tr>
+<tr><td><code>RC2</code></td> <td>RC2 encryption</td> </tr>
+<tr><td><code>IDEA</code></td> <td>IDEA encryption</td> </tr>
+<tr><td colspan="2"><em>Algoritmo de Resumen de MAC</em>:</td></tr>
+<tr><td><code>MD5</code></td> <td>MD5 hash function</td></tr>
+<tr><td><code>SHA1</code></td> <td>SHA1 hash function</td></tr>
+<tr><td><code>SHA</code></td> <td>alias for SHA1</td> </tr>
+<tr><td><code>SHA256</code></td> <td>SHA256 hash function</td> </tr>
+<tr><td><code>SHA384</code></td> <td>SHA384 hash function</td> </tr>
+<tr><td colspan="2"><em>Aliases:</em></td></tr>
+<tr><td><code>SSLv3</code></td> <td>all SSL version 3.0 ciphers</td> </tr>
+<tr><td><code>TLSv1</code></td> <td>all TLS version 1.0 ciphers</td> </tr>
+<tr><td><code>EXP</code></td> <td>all export ciphers</td> </tr>
+<tr><td><code>EXPORT40</code></td> <td>all 40-bit export ciphers only</td> </tr>
+<tr><td><code>EXPORT56</code></td> <td>all 56-bit export ciphers only</td> </tr>
+<tr><td><code>LOW</code></td> <td>all low strength ciphers (no export, single DES)</td></tr>
+<tr><td><code>MEDIUM</code></td> <td>all ciphers with 128 bit encryption</td> </tr>
+<tr><td><code>HIGH</code></td> <td>all ciphers using Triple-DES</td> </tr>
+<tr><td><code>RSA</code></td> <td>all ciphers using RSA key exchange</td> </tr>
+<tr><td><code>DH</code></td> <td>all ciphers using Diffie-Hellman key exchange</td> </tr>
+<tr><td><code>EDH</code></td> <td>all ciphers using Ephemeral Diffie-Hellman key exchange</td> </tr>
+<tr><td><code>ECDH</code></td> <td>Elliptic Curve Diffie-Hellman key exchange</td> </tr>
+<tr><td><code>ADH</code></td> <td>all ciphers using Anonymous Diffie-Hellman key exchange</td> </tr>
+<tr><td><code>AECDH</code></td> <td>all ciphers using Anonymous Elliptic Curve Diffie-Hellman key exchange</td> </tr>
+<tr><td><code>SRP</code></td> <td>all ciphers using Secure Remote Password (SRP) key exchange</td> </tr>
+<tr><td><code>DSS</code></td> <td>all ciphers using DSS authentication</td> </tr>
+<tr><td><code>ECDSA</code></td> <td>all ciphers using ECDSA authentication</td> </tr>
+<tr><td><code>aNULL</code></td> <td>all ciphers using no authentication</td> </tr>
+</table>
+
+<p>
+La parte en que esto se vuelve interesante es que estos se pueden poner juntos
+para especificar el orden y los cifrados que quiere usar. Para acelerar esto
+también hay pseudónimos (<code>SSLv3, TLSv1, EXP, LOW, MEDIUM,
+HIGH</code>) para ciertos grupos de cifrados. Estas etiquetas se pueden juntar
+con prefijos para formar <em>especificación-de-cifrado</em>. Los prefijos disponibles son:</p>
+
+<ul>
+<li>none: añade cifrado a la lista</li>
+<li><code>+</code>: mueve los cifrados coincidentes a la ubicación actual en la
+lista</li>
+<li><code>-</code>: borra los cifrados de la lista (se pueden añadir más
+adelante)</li>
+<li><code>!</code>: mata el cifrado de la lista completamente
+(<strong>no</strong> puede añadirse después)</li>
+</ul>
+
+<div class="note">
+<h3>Los cifrados <code>aNULL</code>, <code>eNULL</code> y <code>EXP</code>
+siempre están deshabilitados</h3>
+<p>Empezando con la versión 2.4.7, null y cifrados de grado export
+están siempre deshabilitados, asi que mod_ssl añade incondicionalmente
+<code>!aNULL:!eNULL:!EXP</code> a cualquier lista de cifrados en la
+inicialización.</p>
+</div>
+
+<p>Una forma más sencilla de ver todo esto es usar el comando
+``<code>openssl ciphers -v</code>'' que facilita una buena forma de crear una
+cadena correcta de <em>especificación-de-cifrado</em>. La cadena <em>especificación-de-cifrado</em> depende
+de la versión de librerías OpenSSL utilizadas. Supongamos que es
+``<code>RC4-SHA:AES128-SHA:HIGH:MEDIUM:!aNULL:!MD5</code>'' que significa
+lo siguiente: Pon <code>RC4-SHA</code> y <code>AES128-SHA</code> al principio.
+Hacemos esto, porque estos cifrados ofrecen un buen compromiso entre velocidad y
+seguridad. Después, incluye los cifrados de seguridad alta y media. Finalmente,
+elimina todos los cifrados que no autentican, p.ej. para SSL los cifrados
+Anónimos Diffie-Hellman, así como todos los cifrados que usan <code>MD5</code>
+como algoritmo de hash, porque se ha probado que son insuficientes.</p>
+<div class="example"><pre>$ openssl ciphers -v 'RC4-SHA:AES128-SHA:HIGH:MEDIUM:!aNULL:!MD5'
+RC4-SHA SSLv3 Kx=RSA Au=RSA Enc=RC4(128) Mac=SHA1
+AES128-SHA SSLv3 Kx=RSA Au=RSA Enc=AES(128) Mac=SHA1
+DHE-RSA-AES256-SHA SSLv3 Kx=DH Au=RSA Enc=AES(256) Mac=SHA1
+... ... ... ... ...
+SEED-SHA SSLv3 Kx=RSA Au=RSA Enc=SEED(128) Mac=SHA1
+PSK-RC4-SHA SSLv3 Kx=PSK Au=PSK Enc=RC4(128) Mac=SHA1
+KRB5-RC4-SHA SSLv3 Kx=KRB5 Au=KRB5 Enc=RC4(128) Mac=SHA1</pre></div>
+<p>La lista al completo cifrados RSA & DH concretos para SSL se facilita en
+la <a href="#table2">Tabla 2</a>.</p>
+<div class="example"><h3>Ejemplo</h3><pre class="prettyprint lang-config">SSLCipherSuite RSA:!EXP:!NULL:+HIGH:+MEDIUM:-LOW</pre>
+</div>
+<table class="bordered">
+
+<tr><th><a name="table2">Cipher-Tag</a></th> <th>Protocol</th> <th>Key Ex.</th> <th>Auth.</th> <th>Enc.</th> <th>MAC</th> <th>Type</th> </tr>
+<tr><td colspan="7"><em>RSA Ciphers:</em></td></tr>
+<tr><td><code>DES-CBC3-SHA</code></td> <td>SSLv3</td> <td>RSA</td> <td>RSA</td> <td>3DES(168)</td> <td>SHA1</td> <td /> </tr>
+<tr><td><code>IDEA-CBC-SHA</code></td> <td>SSLv3</td> <td>RSA</td> <td>RSA</td> <td>IDEA(128)</td> <td>SHA1</td> <td /> </tr>
+<tr><td><code>RC4-SHA</code></td> <td>SSLv3</td> <td>RSA</td> <td>RSA</td> <td>RC4(128)</td> <td>SHA1</td> <td /> </tr>
+<tr><td><code>RC4-MD5</code></td> <td>SSLv3</td> <td>RSA</td> <td>RSA</td> <td>RC4(128)</td> <td>MD5</td> <td /> </tr>
+<tr><td><code>DES-CBC-SHA</code></td> <td>SSLv3</td> <td>RSA</td> <td>RSA</td> <td>DES(56)</td> <td>SHA1</td> <td /> </tr>
+<tr><td><code>EXP-DES-CBC-SHA</code></td> <td>SSLv3</td> <td>RSA(512)</td> <td>RSA</td> <td>DES(40)</td> <td>SHA1</td> <td> export</td> </tr>
+<tr><td><code>EXP-RC2-CBC-MD5</code></td> <td>SSLv3</td> <td>RSA(512)</td> <td>RSA</td> <td>RC2(40)</td> <td>MD5</td> <td> export</td> </tr>
+<tr><td><code>EXP-RC4-MD5</code></td> <td>SSLv3</td> <td>RSA(512)</td> <td>RSA</td> <td>RC4(40)</td> <td>MD5</td> <td> export</td> </tr>
+<tr><td><code>NULL-SHA</code></td> <td>SSLv3</td> <td>RSA</td> <td>RSA</td> <td>None</td> <td>SHA1</td> <td /> </tr>
+<tr><td><code>NULL-MD5</code></td> <td>SSLv3</td> <td>RSA</td> <td>RSA</td> <td>None</td> <td>MD5</td> <td /> </tr>
+<tr><td colspan="7"><em>Diffie-Hellman Ciphers:</em></td></tr>
+<tr><td><code>ADH-DES-CBC3-SHA</code></td> <td>SSLv3</td> <td>DH</td> <td>None</td> <td>3DES(168)</td> <td>SHA1</td> <td /> </tr>
+<tr><td><code>ADH-DES-CBC-SHA</code></td> <td>SSLv3</td> <td>DH</td> <td>None</td> <td>DES(56)</td> <td>SHA1</td> <td /> </tr>
+<tr><td><code>ADH-RC4-MD5</code></td> <td>SSLv3</td> <td>DH</td> <td>None</td> <td>RC4(128)</td> <td>MD5</td> <td /> </tr>
+<tr><td><code>EDH-RSA-DES-CBC3-SHA</code></td> <td>SSLv3</td> <td>DH</td> <td>RSA</td> <td>3DES(168)</td> <td>SHA1</td> <td /> </tr>
+<tr><td><code>EDH-DSS-DES-CBC3-SHA</code></td> <td>SSLv3</td> <td>DH</td> <td>DSS</td> <td>3DES(168)</td> <td>SHA1</td> <td /> </tr>
+<tr><td><code>EDH-RSA-DES-CBC-SHA</code></td> <td>SSLv3</td> <td>DH</td> <td>RSA</td> <td>DES(56)</td> <td>SHA1</td> <td /> </tr>
+<tr><td><code>EDH-DSS-DES-CBC-SHA</code></td> <td>SSLv3</td> <td>DH</td> <td>DSS</td> <td>DES(56)</td> <td>SHA1</td> <td /> </tr>
+<tr><td><code>EXP-EDH-RSA-DES-CBC-SHA</code></td> <td>SSLv3</td> <td>DH(512)</td> <td>RSA</td> <td>DES(40)</td> <td>SHA1</td> <td> export</td> </tr>
+<tr><td><code>EXP-EDH-DSS-DES-CBC-SHA</code></td> <td>SSLv3</td> <td>DH(512)</td> <td>DSS</td> <td>DES(40)</td> <td>SHA1</td> <td> export</td> </tr>
+<tr><td><code>EXP-ADH-DES-CBC-SHA</code></td> <td>SSLv3</td> <td>DH(512)</td> <td>None</td> <td>DES(40)</td> <td>SHA1</td> <td> export</td> </tr>
+<tr><td><code>EXP-ADH-RC4-MD5</code></td> <td>SSLv3</td> <td>DH(512)</td> <td>None</td> <td>RC4(40)</td> <td>MD5</td> <td> export</td> </tr>
+</table>
+
+</div>
+<div class="top"><a href="#page-header"><img alt="top" src="../images/up.gif" /></a></div>
+<div class="directive-section"><h2><a name="SSLCompression" id="SSLCompression">SSLCompression</a> <a name="sslcompression" id="sslcompression">Directiva</a></h2>
+<table class="directive">
+<tr><th><a href="directive-dict.html#Description">Descripción:</a></th><td>Activa la compresión a nivel de SSL</td></tr>
+<tr><th><a href="directive-dict.html#Syntax">Sintaxis:</a></th><td><code>SSLCompression on|off</code></td></tr>
+<tr><th><a href="directive-dict.html#Default">Valor por defecto:</a></th><td><code>SSLCompression off</code></td></tr>
+<tr><th><a href="directive-dict.html#Context">Contexto:</a></th><td>server config, virtual host</td></tr>
+<tr><th><a href="directive-dict.html#Status">Estado:</a></th><td>Extensión</td></tr>
+<tr><th><a href="directive-dict.html#Module">Módulo:</a></th><td>mod_ssl</td></tr>
+<tr><th><a href="directive-dict.html#Compatibility">Compatibilidad:</a></th><td>Disponible en httpd 2.4.3 y posterior, si se usa OpenSSL 0.9.8 o
+posterior; disponible en el contexto de virtualhost si se usa OpenSSL 1.0.0 o
+posterior. El valor por defecto sólía ser <code>on</code> en la versión
+2.4.3</td></tr>
+</table>
+<p>Esta directiva permite activar la compresión a nivel de SSL.</p>
+<div class="warning">
+<p>Activar la compresión provoca problemas de seguridad en la mayoría de las
+configuraciones (como el conocido ataque CRIME).</p>
+</div>
+
+</div>
+<div class="top"><a href="#page-header"><img alt="top" src="../images/up.gif" /></a></div>
+<div class="directive-section"><h2><a name="SSLCryptoDevice" id="SSLCryptoDevice">SSLCryptoDevice</a> <a name="sslcryptodevice" id="sslcryptodevice">Directiva</a></h2>
+<table class="directive">
+<tr><th><a href="directive-dict.html#Description">Descripción:</a></th><td>Activar el uso de un hardware acelerador criptográfico</td></tr>
+<tr><th><a href="directive-dict.html#Syntax">Sintaxis:</a></th><td><code>SSLCryptoDevice <em>engine</em></code></td></tr>
+<tr><th><a href="directive-dict.html#Default">Valor por defecto:</a></th><td><code>SSLCryptoDevice builtin</code></td></tr>
+<tr><th><a href="directive-dict.html#Context">Contexto:</a></th><td>server config</td></tr>
+<tr><th><a href="directive-dict.html#Status">Estado:</a></th><td>Extensión</td></tr>
+<tr><th><a href="directive-dict.html#Module">Módulo:</a></th><td>mod_ssl</td></tr>
+</table>
+<p>
+Esta directiva activa el uso de una placa hardware acelerador criptográfico
+para aliviar parte de la carga del procesamiento de SSL. Esta directiva
+solo puede usarse si el kit de herramientas SSL está compilado con soporte de
+"engine"; OpenSSL 0.9.7 y posteriores versiones tienen soporte de "engine" por
+defecto, en versiones Openssl 0.9.6 debe usarse "-engine".</p>
+
+<p>Para descubrir qué nombres de "engine" están soportados, ejecute el comando
+"<code>openssl engine</code>".</p>
+
+<div class="example"><h3>Ejemplo</h3><pre class="prettyprint lang-config"># For a Broadcom accelerator:
+SSLCryptoDevice ubsec</pre>
+</div>
+
+</div>
+<div class="top"><a href="#page-header"><img alt="top" src="../images/up.gif" /></a></div>
+<div class="directive-section"><h2><a name="SSLEngine" id="SSLEngine">SSLEngine</a> <a name="sslengine" id="sslengine">Directiva</a></h2>
+<table class="directive">
+<tr><th><a href="directive-dict.html#Description">Descripción:</a></th><td>Interruptor de Activación del motor SSL</td></tr>
+<tr><th><a href="directive-dict.html#Syntax">Sintaxis:</a></th><td><code>SSLEngine on|off|optional|addr[:port] [addr[:port]] ...</code></td></tr>
+<tr><th><a href="directive-dict.html#Default">Valor por defecto:</a></th><td><code>SSLEngine off</code></td></tr>
+<tr><th><a href="directive-dict.html#Context">Contexto:</a></th><td>server config, virtual host</td></tr>
+<tr><th><a href="directive-dict.html#Status">Estado:</a></th><td>Extensión</td></tr>
+<tr><th><a href="directive-dict.html#Module">Módulo:</a></th><td>mod_ssl</td></tr>
+<tr><th><a href="directive-dict.html#Compatibility">Compatibilidad:</a></th><td>El parámetro <code>addr:port</code> está disponible en Apache
+2.4.30 y posterior.</td></tr>
+</table>
+<p>
+Esta directiva sirve para activar o desactivar el uso del motor del protocolo
+SSL/TLS. Los valores 'on', 'off' y 'optional' deberían usarse dentro de una
+sección <code class="directive"><a href="../mod/core.html#virtualhost"><VirtualHost></a></code> para
+activar SSL/TLS para un host virtual. Por defecto el motor de SSL/TLS está
+deshabilitado para ambos el servidor principal y todos los host virtuales
+configurados.</p>
+
+<div class="example"><h3>Ejemplo</h3><pre class="prettyprint lang-config"><VirtualHost _default_:443>
+SSLEngine on
+#...
+</VirtualHost></pre>
+</div>
+<p>Se deberían usar los valores <code>addr:port</code> en la configuración
+global del servidor para activar el motor del Protocolo SSL/TLS para
+<em>todos</em> los
+<code class="directive"><a href="../mod/core.html#virtualhost"><VirtualHost></a></code>s
+que coincidan con una de las direcciones de la lista.</p>
+<div class="example"><h3>Ejemplo</h3><pre class="prettyprint lang-config">SSLEngine *:443
+<VirtualHost *:443>
+#...
+</VirtualHost></pre>
+</div>
+<p><code class="directive">SSLEngine</code> puede ser configurado a
+<code>optional</code>: esto activa el soporte de
+<a href="http://www.ietf.org/rfc/rfc2817.txt">RFC 2817</a>.
+</p>
+
+</div>
+<div class="top"><a href="#page-header"><img alt="top" src="../images/up.gif" /></a></div>
+<div class="directive-section"><h2><a name="SSLFIPS" id="SSLFIPS">SSLFIPS</a> <a name="sslfips" id="sslfips">Directiva</a></h2>
+<table class="directive">
+<tr><th><a href="directive-dict.html#Description">Descripción:</a></th><td>Interruptor del modo SSL FIPS</td></tr>
+<tr><th><a href="directive-dict.html#Syntax">Sintaxis:</a></th><td><code>SSLFIPS on|off</code></td></tr>
+<tr><th><a href="directive-dict.html#Default">Valor por defecto:</a></th><td><code>SSLFIPS off</code></td></tr>
+<tr><th><a href="directive-dict.html#Context">Contexto:</a></th><td>server config</td></tr>
+<tr><th><a href="directive-dict.html#Status">Estado:</a></th><td>Extensión</td></tr>
+<tr><th><a href="directive-dict.html#Module">Módulo:</a></th><td>mod_ssl</td></tr>
+</table>
+<p>
+Esta directiva activa o desactiva el uso de FIPS_mode en la librería SSL. Esto
+debe ponerse en el contexto de la configuración global del servidor y no puede
+configurarse con otras configuraciones que especifiquen lo contrario (SSLFIPS on
+seguido de SSLFIPS off o similar). Este modo se aplica a todas las operaciones
+de la librería SSL.
+</p>
+
+<p>
+Si httpd fuera compilado contra una librería SSL que no soporta FIPS_mode,
+<code>SSLFIPS on</code> fallará. Vea el documento de Políticas de Seguridad
+FIPS 140-2 de su proveedor de librería SSL para requerimientos específicos para
+usar mod_ssl en un modo de operación aprobado; tenga en cuenta que mod_ssl
+en sí mismo no está validado, pero puede ser descrito como usando un módulo
+validado de criptofrafía FIPS 140-2, cuando todos los componentes son montados
+y gestionados bajo las reglas impuestas por la Política de Seguridad aplicable.
+</p>
+
+</div>
+<div class="top"><a href="#page-header"><img alt="top" src="../images/up.gif" /></a></div>
+<div class="directive-section"><h2><a name="SSLHonorCipherOrder" id="SSLHonorCipherOrder">SSLHonorCipherOrder</a> <a name="sslhonorcipherorder" id="sslhonorcipherorder">Directiva</a></h2>
+<table class="directive">
+<tr><th><a href="directive-dict.html#Description">Descripción:</a></th><td>Opción para forzar el orden de preferencia de cifrados del
+ servidor</td></tr>
+<tr><th><a href="directive-dict.html#Syntax">Sintaxis:</a></th><td><code>SSLHonorCipherOrder on|off</code></td></tr>
+<tr><th><a href="directive-dict.html#Default">Valor por defecto:</a></th><td><code>SSLHonorCipherOrder off</code></td></tr>
+<tr><th><a href="directive-dict.html#Context">Contexto:</a></th><td>server config, virtual host</td></tr>
+<tr><th><a href="directive-dict.html#Status">Estado:</a></th><td>Extensión</td></tr>
+<tr><th><a href="directive-dict.html#Module">Módulo:</a></th><td>mod_ssl</td></tr>
+</table>
+<p>Cuando se selecciona un cifrado durante el saludo SSLv3 o TLSv1, normalmente
+se selecciona en función de las preferencias del cliente. Con esta directiva
+activada, se usará la preferencia del servidor en su lugar.</p>
+<div class="example"><h3>Ejemplo</h3><pre class="prettyprint lang-config">SSLHonorCipherOrder on</pre>
+</div>
+
+</div>
+<div class="top"><a href="#page-header"><img alt="top" src="../images/up.gif" /></a></div>
+<div class="directive-section"><h2><a name="SSLInsecureRenegotiation" id="SSLInsecureRenegotiation">SSLInsecureRenegotiation</a> <a name="sslinsecurerenegotiation" id="sslinsecurerenegotiation">Directiva</a></h2>
+<table class="directive">
+<tr><th><a href="directive-dict.html#Description">Descripción:</a></th><td>Opción para activar soporte de renegociación
+ insegura</td></tr>
+<tr><th><a href="directive-dict.html#Syntax">Sintaxis:</a></th><td><code>SSLInsecureRenegotiation on|off</code></td></tr>
+<tr><th><a href="directive-dict.html#Default">Valor por defecto:</a></th><td><code>SSLInsecureRenegotiation off</code></td></tr>
+<tr><th><a href="directive-dict.html#Context">Contexto:</a></th><td>server config, virtual host</td></tr>
+<tr><th><a href="directive-dict.html#Status">Estado:</a></th><td>Extensión</td></tr>
+<tr><th><a href="directive-dict.html#Module">Módulo:</a></th><td>mod_ssl</td></tr>
+<tr><th><a href="directive-dict.html#Compatibility">Compatibilidad:</a></th><td>Disponible si se usa OpenSSL 0.9.8m o posterior</td></tr>
+</table>
+<p>Tal y como se especificó originalmente, todas las versiones de protocolo SSL y
+TLS (inlcuido TLS/1.2) eran vulnerables a ataques tipo Man-in-the-Middle
+(<a href="http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2009-3555">CVE-2009-3555</a>)
+durante una renegociación. Esta vulnerabilidad permitía a un atancante poner
+un prefijo a un texto plano específico en la petición HTTP tal y como se veía
+en el servidor web. Una extensión del protocolo fue desarrollada que arreglaba
+esta vulnerabilidad si estaba soportada tanto por el cliente como por el
+servidor.</p>
+
+<p>Si <code class="module"><a href="../mod/mod_ssl.html">mod_ssl</a></code> está compilado contra la versión OpenSSL 0.9.8m
+o posterior, por defecto la renegociación solo está soportada por clientes
+que tegan soporte para la nueva extensión del protocolo. Si esta directiva está
+activada, la renegociación se permitirá con los clientes antiguos (no
+parcheados), aunque de manera insegura.</p>
+
+<div class="warning"><h3>Aviso de Seguridad</h3>
+<p>Si se activa esta directiva, las conexiones SSL serán vulnerables a ataques
+Man-in-the-Middle de prefijo tal y como se describe en
+<a href="http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2009-3555">CVE-2009-3555</a>.</p>
+</div>
+
+<div class="example"><h3>Ejemplo</h3><pre class="prettyprint lang-config">SSLInsecureRenegotiation on</pre>
+</div>
+
+<p>La variable de entorno <code>SSL_SECURE_RENEG</code> se puede usar desde un
+script CGI o desde SSI para determinar si la renegociación segura está soportada
+para la conexión SSL en cuestión.</p>
+
+
+</div>
+<div class="top"><a href="#page-header"><img alt="top" src="../images/up.gif" /></a></div>
+<div class="directive-section"><h2><a name="SSLOCSPDefaultResponder" id="SSLOCSPDefaultResponder">SSLOCSPDefaultResponder</a> <a name="sslocspdefaultresponder" id="sslocspdefaultresponder">Directiva</a></h2>
+<table class="directive">
+<tr><th><a href="directive-dict.html#Description">Descripción:</a></th><td>Configura la URI por defecto del respondedor para la validación
+OCSP</td></tr>
+<tr><th><a href="directive-dict.html#Syntax">Sintaxis:</a></th><td><code>SSLOCSDefaultResponder <em>uri</em></code></td></tr>
+<tr><th><a href="directive-dict.html#Context">Contexto:</a></th><td>server config, virtual host</td></tr>
+<tr><th><a href="directive-dict.html#Status">Estado:</a></th><td>Extensión</td></tr>
+<tr><th><a href="directive-dict.html#Module">Módulo:</a></th><td>mod_ssl</td></tr>
+</table>
+<p>Esta opción configura el respondedor OCSP por defecto a usar. Si
+<code class="directive"><a href="#sslocspoverrideresponder">SSLOCSPOverrideResponder</a></code> no está
+activada, la URI facilitada se usará si no hay una URI de respondedor en el
+certificado que está siendo verificado.</p>
+
+</div>
+<div class="top"><a href="#page-header"><img alt="top" src="../images/up.gif" /></a></div>
+<div class="directive-section"><h2><a name="SSLOCSPEnable" id="SSLOCSPEnable">SSLOCSPEnable</a> <a name="sslocspenable" id="sslocspenable">Directiva</a></h2>
+<table class="directive">
+<tr><th><a href="directive-dict.html#Description">Descripción:</a></th><td>Activa la validación OCSP para la cadena de certificados del
+cliente</td></tr>
+<tr><th><a href="directive-dict.html#Syntax">Sintaxis:</a></th><td><code>SSLOCSPEnable on|off</code></td></tr>
+<tr><th><a href="directive-dict.html#Default">Valor por defecto:</a></th><td><code>SSLOCSPEnable off</code></td></tr>
+<tr><th><a href="directive-dict.html#Context">Contexto:</a></th><td>server config, virtual host</td></tr>
+<tr><th><a href="directive-dict.html#Status">Estado:</a></th><td>Extensión</td></tr>
+<tr><th><a href="directive-dict.html#Module">Módulo:</a></th><td>mod_ssl</td></tr>
+</table>
+<p>Esta opción activa la validación OCSP de la cadena de certificados del
+cliente. Si esta opción está activada, los certificados en la cadena de
+certificados del cliente se validarán contra un respondedor OCSP después de que
+las verificaciones normales han ocurrido (incluidas las comprobaciones de
+CRL).</p>
+
+<p>El respondedor OCSPutilizado o bien se extrae del mismo certificado, o
+derivado de la configuración; vea las directivas
+<code class="directive"><a href="#sslocspdefaultresponder">SSLOCSPDefaultResponder</a></code> y
+<code class="directive"><a href="#sslocspoverrideresponder">SSLOCSPOverrideResponder</a></code>
+directives.</p>
+
+<div class="example"><h3>Ejemplo</h3><pre class="prettyprint lang-config">SSLVerifyClient on
+SSLOCSPEnable on
+SSLOCSPDefaultResponder "http://responder.example.com:8888/responder"
+SSLOCSPOverrideResponder on</pre>
+</div>
+
+</div>
+<div class="top"><a href="#page-header"><img alt="top" src="../images/up.gif" /></a></div>
+<div class="directive-section"><h2><a name="SSLOCSPNoverify" id="SSLOCSPNoverify">SSLOCSPNoverify</a> <a name="sslocspnoverify" id="sslocspnoverify">Directiva</a></h2>
+<table class="directive">
+<tr><th><a href="directive-dict.html#Description">Descripción:</a></th><td>Salta la verificación de certificados de respondedor
+ OCSP</td></tr>
+<tr><th><a href="directive-dict.html#Syntax">Sintaxis:</a></th><td><code>SSLOCSPNoverify <em>On/Off</em></code></td></tr>
+<tr><th><a href="directive-dict.html#Default">Valor por defecto:</a></th><td><code>SSLOCSPNoverify Off</code></td></tr>
+<tr><th><a href="directive-dict.html#Context">Contexto:</a></th><td>server config, virtual host</td></tr>
+<tr><th><a href="directive-dict.html#Status">Estado:</a></th><td>Extensión</td></tr>
+<tr><th><a href="directive-dict.html#Module">Módulo:</a></th><td>mod_ssl</td></tr>
+<tr><th><a href="directive-dict.html#Compatibility">Compatibilidad:</a></th><td>Disponible en httpd 2.4.26 y posterior, si se usa OpenSSL 0.9.7 o
+posterior</td></tr>
+</table>
+<p>Salta la verificación de certificados del respondedor OCSP, generalmente
+útil cuando se comprueba un servidor OCSP.</p>
+
+</div>
+<div class="top"><a href="#page-header"><img alt="top" src="../images/up.gif" /></a></div>
+<div class="directive-section"><h2><a name="SSLOCSPOverrideResponder" id="SSLOCSPOverrideResponder">SSLOCSPOverrideResponder</a> <a name="sslocspoverrideresponder" id="sslocspoverrideresponder">Directiva</a></h2>
+<table class="directive">
+<tr><th><a href="directive-dict.html#Description">Descripción:</a></th><td>Fuerza el uso de una URI de respondedor por defecto para la
+validación OCSP</td></tr>
+<tr><th><a href="directive-dict.html#Syntax">Sintaxis:</a></th><td><code>SSLOCSPOverrideResponder on|off</code></td></tr>
+<tr><th><a href="directive-dict.html#Default">Valor por defecto:</a></th><td><code>SSLOCSPOverrideResponder off</code></td></tr>
+<tr><th><a href="directive-dict.html#Context">Contexto:</a></th><td>server config, virtual host</td></tr>
+<tr><th><a href="directive-dict.html#Status">Estado:</a></th><td>Extensión</td></tr>
+<tr><th><a href="directive-dict.html#Module">Módulo:</a></th><td>mod_ssl</td></tr>
+</table>
+<p>Esta opción fuerza que se use el respondedor OCSP por defecto para la
+validación OCSP del certificado, independientemente de si el certificado que
+se está validando referencia un respondedor OCSP o no.</p>
+
+</div>
+<div class="top"><a href="#page-header"><img alt="top" src="../images/up.gif" /></a></div>
+<div class="directive-section"><h2><a name="SSLOCSPProxyURL" id="SSLOCSPProxyURL">SSLOCSPProxyURL</a> <a name="sslocspproxyurl" id="sslocspproxyurl">Directiva</a></h2>
+<table class="directive">
+<tr><th><a href="directive-dict.html#Description">Descripción:</a></th><td>URL de Proxy a utilizar para las consultas OCSP</td></tr>
+<tr><th><a href="directive-dict.html#Syntax">Sintaxis:</a></th><td><code>SSLOCSPProxyURL <em>url</em></code></td></tr>
+<tr><th><a href="directive-dict.html#Context">Contexto:</a></th><td>server config, virtual host</td></tr>
+<tr><th><a href="directive-dict.html#Status">Estado:</a></th><td>Extensión</td></tr>
+<tr><th><a href="directive-dict.html#Module">Módulo:</a></th><td>mod_ssl</td></tr>
+<tr><th><a href="directive-dict.html#Compatibility">Compatibilidad:</a></th><td>Disponible en httpd 2.4.19 y posterior</td></tr>
+</table>
+<p>Esta opción permite configurar la URL de un proxy HTTP que debería usarse para
+todas las consultas a respondedores OCSP.</p>
+
+</div>
+<div class="top"><a href="#page-header"><img alt="top" src="../images/up.gif" /></a></div>
+<div class="directive-section"><h2><a name="SSLOCSPResponderCertificateFile" id="SSLOCSPResponderCertificateFile">SSLOCSPResponderCertificateFile</a> <a name="sslocsprespondercertificatefile" id="sslocsprespondercertificatefile">Directiva</a></h2>
+<table class="directive">
+<tr><th><a href="directive-dict.html#Description">Descripción:</a></th><td>Conjunto de certificados de respondedor OCSP confiables codificados
+ en PEM</td></tr>
+<tr><th><a href="directive-dict.html#Syntax">Sintaxis:</a></th><td><code>SSLOCSPResponderCertificateFile <em>fichero</em></code></td></tr>
+<tr><th><a href="directive-dict.html#Context">Contexto:</a></th><td>server config, virtual host</td></tr>
+<tr><th><a href="directive-dict.html#Status">Estado:</a></th><td>Extensión</td></tr>
+<tr><th><a href="directive-dict.html#Module">Módulo:</a></th><td>mod_ssl</td></tr>
+<tr><th><a href="directive-dict.html#Compatibility">Compatibilidad:</a></th><td>Disponible en httpd 2.4.26 y posterior, si se usa con OpenSSL
+ 0.9.7 o posterior</td></tr>
+</table>
+
+<p>Esto aporta una lista de certificicados confiables de respondedor OCSP para
+ser usados durante la validación de certificados de respondedor OCSP. Se confía
+en los certificados facilitados de manera implícita sin ninguna comprobación
+posterior. Esto se usa generalmente cuando el certificado del respondedor
+OCSP es autofirmado o se omite de la respuesta.</p>
+
+</div>
+<div class="top"><a href="#page-header"><img alt="top" src="../images/up.gif" /></a></div>
+<div class="directive-section"><h2><a name="SSLOCSPResponderTimeout" id="SSLOCSPResponderTimeout">SSLOCSPResponderTimeout</a> <a name="sslocsprespondertimeout" id="sslocsprespondertimeout">Directiva</a></h2>
+<table class="directive">
+<tr><th><a href="directive-dict.html#Description">Descripción:</a></th><td>Expiración de las consultas OCSP</td></tr>
+<tr><th><a href="directive-dict.html#Syntax">Sintaxis:</a></th><td><code>SSLOCSPResponderTimeout <em>segundos</em></code></td></tr>
+<tr><th><a href="directive-dict.html#Default">Valor por defecto:</a></th><td><code>SSLOCSPResponderTimeout 10</code></td></tr>
+<tr><th><a href="directive-dict.html#Context">Contexto:</a></th><td>server config, virtual host</td></tr>
+<tr><th><a href="directive-dict.html#Status">Estado:</a></th><td>Extensión</td></tr>
+<tr><th><a href="directive-dict.html#Module">Módulo:</a></th><td>mod_ssl</td></tr>
+</table>
+<p>Esta opción configura el tiempo de expiración para las consultas a los
+respondedores OCSP, cuando <code class="directive"><a href="#sslocspenable">SSLOCSPEnable</a></code>
+está activado.</p>
+
+</div>
+<div class="top"><a href="#page-header"><img alt="top" src="../images/up.gif" /></a></div>
+<div class="directive-section"><h2><a name="SSLOCSPResponseMaxAge" id="SSLOCSPResponseMaxAge">SSLOCSPResponseMaxAge</a> <a name="sslocspresponsemaxage" id="sslocspresponsemaxage">Directiva</a></h2>
+<table class="directive">
+<tr><th><a href="directive-dict.html#Description">Descripción:</a></th><td>Edad máxima permitida para las respuestas OCSP</td></tr>
+<tr><th><a href="directive-dict.html#Syntax">Sintaxis:</a></th><td><code>SSLOCSPResponseMaxAge <em>segundos</em></code></td></tr>
+<tr><th><a href="directive-dict.html#Default">Valor por defecto:</a></th><td><code>SSLOCSPResponseMaxAge -1</code></td></tr>
+<tr><th><a href="directive-dict.html#Context">Contexto:</a></th><td>server config, virtual host</td></tr>
+<tr><th><a href="directive-dict.html#Status">Estado:</a></th><td>Extensión</td></tr>
+<tr><th><a href="directive-dict.html#Module">Módulo:</a></th><td>mod_ssl</td></tr>
+</table>
+<p>Esta opción configura la edad máxima permitida de las respuestas
[... 1880 lines stripped ...]