You are viewing a plain text version of this content. The canonical link for it is here.
Posted to cvs@httpd.apache.org by jo...@apache.org on 2017/01/31 09:52:09 UTC
svn commit: r1781045 [26/50] - in
/httpd/httpd/branches/2.4.x-openssl-1.1.0-compat: ./ build/ docs/man/
docs/manual/ docs/manual/developer/ docs/manual/faq/ docs/manual/howto/
docs/manual/misc/ docs/manual/mod/ docs/manual/platform/
docs/manual/program...
Modified: httpd/httpd/branches/2.4.x-openssl-1.1.0-compat/docs/manual/mod/mod_ssl.xml.fr
URL: http://svn.apache.org/viewvc/httpd/httpd/branches/2.4.x-openssl-1.1.0-compat/docs/manual/mod/mod_ssl.xml.fr?rev=1781045&r1=1781044&r2=1781045&view=diff
==============================================================================
--- httpd/httpd/branches/2.4.x-openssl-1.1.0-compat/docs/manual/mod/mod_ssl.xml.fr [iso-8859-1] (original)
+++ httpd/httpd/branches/2.4.x-openssl-1.1.0-compat/docs/manual/mod/mod_ssl.xml.fr [utf-8] Tue Jan 31 09:52:02 2017
@@ -1,7 +1,7 @@
<?xml version="1.0" encoding="UTF-8" ?>
<!DOCTYPE modulesynopsis SYSTEM "../style/modulesynopsis.dtd">
<?xml-stylesheet type="text/xsl" href="../style/manual.fr.xsl"?>
-<!-- English Revision: 1761217 -->
+<!-- English Revision: 1780218 -->
<!-- French translation : Lucien GENTIS -->
<!-- Reviewed by : Vincent Deffontaines -->
@@ -25,7 +25,7 @@
<modulesynopsis metafile="mod_ssl.xml.meta">
<name>mod_ssl</name>
-<description>Chiffrement de haut niveau basé sur les protocoles Secure
+<description>Chiffrement de haut niveau bas� sur les protocoles Secure
Sockets Layer (SSL) et Transport Layer Security (TLS)</description>
<status>Extension</status>
<sourcefile>mod_ssl.c</sourcefile>
@@ -33,27 +33,27 @@ Sockets Layer (SSL) et Transport Layer S
<summary>
<p>Ce module fournit le support SSL v3 et TLS v1 au serveur HTTP
-Apache. SSL v2 n'est plus supporté.</p>
+Apache. SSL v2 n'est plus support�.</p>
<p>Ce module s'appuie sur <a href="http://www.openssl.org/">OpenSSL</a>
pour fournir le moteur de chiffrement.</p>
-<p>D'autres détails, discussions et exemples sont fournis dans la <a
+<p>D'autres d�tails, discussions et exemples sont fournis dans la <a
href="../ssl/">documentation SSL</a>.</p>
</summary>
<section id="envvars"><title>Variables d'environnement</title>
-<p>Ce module peut être configuré pour fournir aux espaces de nommage SSI
-et CGI de nombreux éléments d'informations concernant SSL par le biais
-de variables d'environnement supplémentaires. Par défaut, et pour
+<p>Ce module peut �tre configur� pour fournir aux espaces de nommage SSI
+et CGI de nombreux �l�ments d'informations concernant SSL par le biais
+de variables d'environnement suppl�mentaires. Par d�faut, et pour
des raisons de performances, ces informations ne sont pas fournies (Voir
la directive <directive>SSLOptions</directive> StdEnvVars ci-dessous).
-Les variables générées se trouvent dans la table ci-dessous.
-Ces informations peuvent également être disponible sous des noms différents
-à des fins de compatibilité ascendante. Reportez-vous au chapitre <a
-href="../ssl/ssl_compat.html">Compatibilité</a> pour plus de détails à
-propos des variables de compatibilité.</p>
+Les variables g�n�r�es se trouvent dans la table ci-dessous.
+Ces informations peuvent �galement �tre disponible sous des noms diff�rents
+� des fins de compatibilit� ascendante. Reportez-vous au chapitre <a
+href="../ssl/ssl_compat.html">Compatibilit�</a> pour plus de d�tails �
+propos des variables de compatibilit�.</p>
<table border="1">
<columnspec><column width=".3"/><column width=".2"/><column width=".5"/>
@@ -64,145 +64,145 @@ propos des variables de compatibilité
<th>Description :</th>
</tr>
<tr><td><code>HTTPS</code></td> <td>drapeau</td>
-<td>HTTPS est utilisé.</td></tr>
-<tr><td><code>SSL_PROTOCOL</code></td> <td>chaîne</td>
+<td>HTTPS est utilis�.</td></tr>
+<tr><td><code>SSL_PROTOCOL</code></td> <td>cha�ne</td>
<td>La version du protocole SSL (SSLv3, TLSv1, TLSv1.1, TLSv1.2)</td></tr>
-<tr><td><code>SSL_SESSION_ID</code></td> <td>chaîne</td>
-<td>L'identifiant de session SSL codé en hexadécimal</td></tr>
-<tr><td><code>SSL_SESSION_RESUMED</code></td> <td>chaîne</td>
-<td>Session SSL initiale ou reprise. Note : plusieurs requêtes peuvent
-être servies dans le cadre de la même session SSL (initiale ou reprise)
-si les connexions persistantes (HTTP KeepAlive) sont utilisées</td></tr>
-<tr><td><code>SSL_SECURE_RENEG</code></td> <td>chaîne</td>
-<td><code>true</code> si la renégociation sécurisée est supportée,
+<tr><td><code>SSL_SESSION_ID</code></td> <td>cha�ne</td>
+<td>L'identifiant de session SSL cod� en hexad�cimal</td></tr>
+<tr><td><code>SSL_SESSION_RESUMED</code></td> <td>cha�ne</td>
+<td>Session SSL initiale ou reprise. Note : plusieurs requ�tes peuvent
+�tre servies dans le cadre de la m�me session SSL (initiale ou reprise)
+si les connexions persistantes (HTTP KeepAlive) sont utilis�es</td></tr>
+<tr><td><code>SSL_SECURE_RENEG</code></td> <td>cha�ne</td>
+<td><code>true</code> si la ren�gociation s�curis�e est support�e,
<code>false</code> dans le cas contraire</td></tr>
-<tr><td><code>SSL_CIPHER</code></td> <td>chaîne</td>
+<tr><td><code>SSL_CIPHER</code></td> <td>cha�ne</td>
<td>Le nom de l'algorithme de chiffrement</td></tr>
-<tr><td><code>SSL_CIPHER_EXPORT</code></td> <td>chaîne</td>
+<tr><td><code>SSL_CIPHER_EXPORT</code></td> <td>cha�ne</td>
<td><code>true</code> si l'algorithme de chiffrement est un algorithme
-exporté</td></tr>
+export�</td></tr>
<tr><td><code>SSL_CIPHER_USEKEYSIZE</code></td> <td>nombre</td>
-<td>Nombre de bits de chiffrement (réellement utilisés)</td></tr>
+<td>Nombre de bits de chiffrement (r�ellement utilis�s)</td></tr>
<tr><td><code>SSL_CIPHER_ALGKEYSIZE</code></td> <td>nombre</td>
<td>Nombre de bits de chiffrement (possible)</td></tr>
-<tr><td><code>SSL_COMPRESS_METHOD</code></td> <td>chaîne</td>
-<td>Méthode de compression SSL négociée</td></tr>
+<tr><td><code>SSL_COMPRESS_METHOD</code></td> <td>cha�ne</td>
+<td>M�thode de compression SSL n�goci�e</td></tr>
-<tr><td><code>SSL_VERSION_INTERFACE</code></td> <td>chaîne</td>
+<tr><td><code>SSL_VERSION_INTERFACE</code></td> <td>cha�ne</td>
<td>La version du programme mod_ssl</td></tr>
-<tr><td><code>SSL_VERSION_LIBRARY</code></td> <td>chaîne</td>
+<tr><td><code>SSL_VERSION_LIBRARY</code></td> <td>cha�ne</td>
<td>La version du programme OpenSSL</td></tr>
-<tr><td><code>SSL_CLIENT_M_VERSION</code></td> <td>chaîne</td>
+<tr><td><code>SSL_CLIENT_M_VERSION</code></td> <td>cha�ne</td>
<td>La version du certificat client</td></tr>
-<tr><td><code>SSL_CLIENT_M_SERIAL</code></td> <td>chaîne</td>
-<td>Le numéro de série du certificat client</td></tr>
-<tr><td><code>SSL_CLIENT_S_DN</code></td> <td>chaîne</td>
+<tr><td><code>SSL_CLIENT_M_SERIAL</code></td> <td>cha�ne</td>
+<td>Le num�ro de s�rie du certificat client</td></tr>
+<tr><td><code>SSL_CLIENT_S_DN</code></td> <td>cha�ne</td>
<td>Le DN sujet du certificat client</td></tr>
-<tr><td><code>SSL_CLIENT_S_DN_</code><em>x509</em></td> <td>chaîne</td>
-<td>Elément du DN sujet du client</td></tr>
-<tr><td><code>SSL_CLIENT_SAN_Email_</code><em>n</em></td> <td>chaîne</td>
-<td>Les entrées d'extension subjectAltName du certificat client de type rfc822Name</td></tr>
-<tr><td><code>SSL_CLIENT_SAN_DNS_</code><em>n</em></td> <td>chaîne</td>
-<td>Les entrées d'extension subjectAltName du certificat client de type dNSName</td></tr>
+<tr><td><code>SSL_CLIENT_S_DN_</code><em>x509</em></td> <td>cha�ne</td>
+<td>El�ment du DN sujet du client</td></tr>
+<tr><td><code>SSL_CLIENT_SAN_Email_</code><em>n</em></td> <td>cha�ne</td>
+<td>Les entr�es d'extension subjectAltName du certificat client de type rfc822Name</td></tr>
+<tr><td><code>SSL_CLIENT_SAN_DNS_</code><em>n</em></td> <td>cha�ne</td>
+<td>Les entr�es d'extension subjectAltName du certificat client de type dNSName</td></tr>
<tr><td><code>SSL_CLIENT_SAN_OTHER_msUPN_</code><em>n</em></td>
-<td>chaîne</td> <td>Extensions subjectAltName de type otherName du
+<td>cha�ne</td> <td>Extensions subjectAltName de type otherName du
certificat client, forme Microsoft du nom principal de l'utilisateur (OID 1.3.6.1.4.1.311.20.2.3)</td></tr>
-<tr><td><code>SSL_CLIENT_I_DN</code></td> <td>chaîne</td>
-<td>DN de l'émetteur du certificat du client</td></tr>
-<tr><td><code>SSL_CLIENT_I_DN_</code><em>x509</em></td> <td>chaîne</td>
-<td>Elément du DN de l'émetteur du certificat du client</td></tr>
-<tr><td><code>SSL_CLIENT_V_START</code></td> <td>chaîne</td>
-<td>Validité du certificat du client (date de début)</td></tr>
-<tr><td><code>SSL_CLIENT_V_END</code></td> <td>chaîne</td>
-<td>Validité du certificat du client (date de fin)</td></tr>
-<tr><td><code>SSL_CLIENT_V_REMAIN</code></td> <td>chaîne</td>
+<tr><td><code>SSL_CLIENT_I_DN</code></td> <td>cha�ne</td>
+<td>DN de l'�metteur du certificat du client</td></tr>
+<tr><td><code>SSL_CLIENT_I_DN_</code><em>x509</em></td> <td>cha�ne</td>
+<td>El�ment du DN de l'�metteur du certificat du client</td></tr>
+<tr><td><code>SSL_CLIENT_V_START</code></td> <td>cha�ne</td>
+<td>Validit� du certificat du client (date de d�but)</td></tr>
+<tr><td><code>SSL_CLIENT_V_END</code></td> <td>cha�ne</td>
+<td>Validit� du certificat du client (date de fin)</td></tr>
+<tr><td><code>SSL_CLIENT_V_REMAIN</code></td> <td>cha�ne</td>
<td>Nombre de jours avant expiration du certificat du client</td></tr>
-<tr><td><code>SSL_CLIENT_A_SIG</code></td> <td>chaîne</td>
-<td>Algorithme utilisé pour la signature du certificat du client</td></tr>
-<tr><td><code>SSL_CLIENT_A_KEY</code></td> <td>chaîne</td>
-<td>Algorithme utilisé pour la clé publique du certificat du client</td></tr>
-<tr><td><code>SSL_CLIENT_CERT</code></td> <td>chaîne</td>
+<tr><td><code>SSL_CLIENT_A_SIG</code></td> <td>cha�ne</td>
+<td>Algorithme utilis� pour la signature du certificat du client</td></tr>
+<tr><td><code>SSL_CLIENT_A_KEY</code></td> <td>cha�ne</td>
+<td>Algorithme utilis� pour la cl� publique du certificat du client</td></tr>
+<tr><td><code>SSL_CLIENT_CERT</code></td> <td>cha�ne</td>
<td>Certificat du client au format PEM</td></tr>
<tr><td><code>SSL_CLIENT_CERT_CHAIN_</code><em>n</em></td>
-<td>chaîne</td> <td>Certificats de la chaîne de certification du
+<td>cha�ne</td> <td>Certificats de la cha�ne de certification du
client au format PEM</td></tr>
-<tr><td><code>SSL_CLIENT_CERT_RFC4523_CEA</code></td> <td>chaîne</td>
-<td>Numéro de série et fournisseur du certificat. le format correspond à
+<tr><td><code>SSL_CLIENT_CERT_RFC4523_CEA</code></td> <td>cha�ne</td>
+<td>Num�ro de s�rie et fournisseur du certificat. le format correspond �
celui de la CertificateExactAssertion dans la RFC4523</td></tr>
-<tr><td><code>SSL_CLIENT_VERIFY</code></td> <td>chaîne</td>
+<tr><td><code>SSL_CLIENT_VERIFY</code></td> <td>cha�ne</td>
<td><code>NONE</code>, <code>SUCCESS</code>, <code>GENEROUS</code> ou
<code>FAILED:</code><em>raison</em></td></tr>
-<tr><td><code>SSL_SERVER_M_VERSION</code></td> <td>chaîne</td>
+<tr><td><code>SSL_SERVER_M_VERSION</code></td> <td>cha�ne</td>
<td>La version du certificat du serveur</td></tr>
-<tr><td><code>SSL_SERVER_M_SERIAL</code></td> <td>chaîne</td> <td>
+<tr><td><code>SSL_SERVER_M_SERIAL</code></td> <td>cha�ne</td> <td>
The serial of the server certificate</td></tr>
-<tr><td><code>SSL_SERVER_S_DN</code></td> <td>chaîne</td>
+<tr><td><code>SSL_SERVER_S_DN</code></td> <td>cha�ne</td>
<td>DN sujet du certificat du serveur</td></tr>
-<tr><td><code>SSL_SERVER_S_DN_</code><em>x509</em></td> <td>chaîne</td>
-<td>Elément du DN sujet du certificat du serveur</td></tr>
+<tr><td><code>SSL_SERVER_S_DN_</code><em>x509</em></td> <td>cha�ne</td>
+<td>El�ment du DN sujet du certificat du serveur</td></tr>
<tr><td><code>SSL_SERVER_SAN_Email_</code><em>n</em></td>
-<td>chaîne</td> <td>Les entrées d'extension subjectAltName du
+<td>cha�ne</td> <td>Les entr�es d'extension subjectAltName du
certificat de serveur de type rfc822Name</td></tr>
-<tr><td><code>SSL_SERVER_SAN_DNS_</code><em>n</em></td> <td>chaîne</td>
-<td>Les entrées d'extension subjectAltName du
+<tr><td><code>SSL_SERVER_SAN_DNS_</code><em>n</em></td> <td>cha�ne</td>
+<td>Les entr�es d'extension subjectAltName du
certificat de serveur de type dNSName</td></tr>
<tr><td><code>SSL_SERVER_SAN_OTHER_dnsSRV_</code><em>n</em></td>
-<td>chaîne</td> <td>Extensions subjectAltName de type otherName du
+<td>cha�ne</td> <td>Extensions subjectAltName de type otherName du
certificat serveur, sous la forme SRVName (OID 1.3.6.1.5.5.7.8.7, RFC 4985)</td></tr>
-<tr><td><code>SSL_SERVER_I_DN</code></td> <td>chaîne</td>
-<td>DN de l'émetteur du certificat du serveur</td></tr>
-<tr><td><code>SSL_SERVER_I_DN_</code><em>x509</em></td> <td>chaîne</td>
-<td>Elément du DN de l'émetteur du certificat du serveur</td></tr>
-<tr><td><code>SSL_SERVER_V_START</code></td> <td>chaîne</td>
-<td>Validité du certificat du serveur (date de dédut)</td></tr>
-<tr><td><code>SSL_SERVER_V_END</code></td> <td>chaîne</td>
-<td>Validité du certificat du serveur (date de fin)</td></tr>
-<tr><td><code>SSL_SERVER_A_SIG</code></td> <td>chaîne</td>
-<td>Algorithme utilisé pour la signature du certificat du serveur</td></tr>
-<tr><td><code>SSL_SERVER_A_KEY</code></td> <td>chaîne</td>
-<td>Algorithme utilisé pour la clé publique du certificat du serveur</td></tr>
-<tr><td><code>SSL_SERVER_CERT</code></td> <td>chaîne</td>
+<tr><td><code>SSL_SERVER_I_DN</code></td> <td>cha�ne</td>
+<td>DN de l'�metteur du certificat du serveur</td></tr>
+<tr><td><code>SSL_SERVER_I_DN_</code><em>x509</em></td> <td>cha�ne</td>
+<td>El�ment du DN de l'�metteur du certificat du serveur</td></tr>
+<tr><td><code>SSL_SERVER_V_START</code></td> <td>cha�ne</td>
+<td>Validit� du certificat du serveur (date de d�dut)</td></tr>
+<tr><td><code>SSL_SERVER_V_END</code></td> <td>cha�ne</td>
+<td>Validit� du certificat du serveur (date de fin)</td></tr>
+<tr><td><code>SSL_SERVER_A_SIG</code></td> <td>cha�ne</td>
+<td>Algorithme utilis� pour la signature du certificat du serveur</td></tr>
+<tr><td><code>SSL_SERVER_A_KEY</code></td> <td>cha�ne</td>
+<td>Algorithme utilis� pour la cl� publique du certificat du serveur</td></tr>
+<tr><td><code>SSL_SERVER_CERT</code></td> <td>cha�ne</td>
<td>Certificat du serveur au format PEM</td></tr>
-<tr><td><code>SSL_SRP_USER</code></td> <td>chaîne</td>
+<tr><td><code>SSL_SRP_USER</code></td> <td>cha�ne</td>
<td>nom d'utilisateur SRP</td></tr>
-<tr><td><code>SSL_SRP_USERINFO</code></td> <td>chaîne</td>
+<tr><td><code>SSL_SRP_USERINFO</code></td> <td>cha�ne</td>
<td>informations sur l'utilisateur SRP</td></tr>
<tr><td><code>SSL_TLS_SNI</code></td> <td>string</td>
-<td>Contenu de l'extension SNI TLS (si supporté par ClientHello)</td></tr>
+<td>Contenu de l'extension SNI TLS (si support� par ClientHello)</td></tr>
</table>
-<p><em>x509</em> spécifie un élément de DN X.509 parmi
+<p><em>x509</em> sp�cifie un �l�ment de DN X.509 parmi
<code>C,ST,L,O,OU,CN,T,I,G,S,D,UID,Email</code>. A partir de la version
-2.1 d'Apache, <em>x509</em> peut aussi comporter un suffixe numérique
+2.1 d'Apache, <em>x509</em> peut aussi comporter un suffixe num�rique
<code>_n</code>. Si le DN en question comporte plusieurs attributs de
-noms identiques, ce suffixe constitue un index débutant à zéro et
-permettant de sélectionner un
+noms identiques, ce suffixe constitue un index d�butant � z�ro et
+permettant de s�lectionner un
attribut particulier. Par exemple, si le DN sujet du certificat du
serveur comporte deux champs OU, on peut utiliser
<code>SSL_SERVER_S_DN_OU_0</code> et <code>SSL_SERVER_S_DN_OU_1</code>
-pour référencer chacun d'entre eux. Un nom de variable sans suffixe
-<code>_n</code> est équivalent au même nom avec le suffixe
+pour r�f�rencer chacun d'entre eux. Un nom de variable sans suffixe
+<code>_n</code> est �quivalent au m�me nom avec le suffixe
<code>_0</code>, ce qui correspond au premier attribut (ou au seul)
-caractérisant le DN.
+caract�risant le DN.
Lorsque la table d'environnement est remplie en utilisant l'option
<code>StdEnvVars</code> de la directive <directive
module="mod_ssl">SSLOptions</directive>, le premier attribut (ou le
-seul) caractérisant le DN est enregistré avec un nom sans suffixe ;
-autrement dit, aucune entrée possédant comme suffixe <code>_0</code>
-n'est enregistrée.</p>
+seul) caract�risant le DN est enregistr� avec un nom sans suffixe ;
+autrement dit, aucune entr�e poss�dant comme suffixe <code>_0</code>
+n'est enregistr�e.</p>
-<p>Le format des variables <em>*_DN</em> a changé depuis la version
+<p>Le format des variables <em>*_DN</em> a chang� depuis la version
2.3.11 d'Apache HTTPD. Voir l'option <code>LegacyDNStringFormat</code>
de la directive <directive module="mod_ssl">SSLOptions</directive> pour
-plus de détails.</p>
+plus de d�tails.</p>
-<p><code>SSL_CLIENT_V_REMAIN</code> n'est disponible qu'à partir de la
+<p><code>SSL_CLIENT_V_REMAIN</code> n'est disponible qu'� partir de la
version 2.1.</p>
-<p>Plusieurs variables d'environnement additionnelles peuvent être
-utilisées dans les expressions <directive>SSLRequire</directive>, ou
-dans les formats de journalisation personnalisés :</p>
+<p>Plusieurs variables d'environnement additionnelles peuvent �tre
+utilis�es dans les expressions <directive>SSLRequire</directive>, ou
+dans les formats de journalisation personnalis�s :</p>
<note><pre>HTTP_USER_AGENT PATH_INFO AUTH_TYPE
HTTP_REFERER QUERY_STRING SERVER_SOFTWARE
@@ -217,87 +217,87 @@ REQUEST_METHOD SERVER_PROTOCOL
REQUEST_SCHEME REMOTE_ADDR TIME
REQUEST_URI REMOTE_USER</pre></note>
-<p>Dans ces contextes, deux formats spéciaux peuvent aussi être utilisés
+<p>Dans ces contextes, deux formats sp�ciaux peuvent aussi �tre utilis�s
:</p>
<dl>
<dt><code>ENV:<em>nom_variable</em></code></dt>
- <dd>Correspond à la variable d'environnement standard
+ <dd>Correspond � la variable d'environnement standard
<em>nom_variable</em>.</dd>
- <dt><code>HTTP:<em>nom_en-tête</em></code></dt>
- <dd>Correspond à la valeur de l'en-tête de requête dont le nom est
- <em>nom_en-tête</em>.</dd>
+ <dt><code>HTTP:<em>nom_en-t�te</em></code></dt>
+ <dd>Correspond � la valeur de l'en-t�te de requ�te dont le nom est
+ <em>nom_en-t�te</em>.</dd>
</dl>
</section>
<section id="logformats"><title>Formats de journaux
-personnalisés</title>
+personnalis�s</title>
-<p>Lorsque <module>mod_ssl</module> est compilé dans le serveur Apache
-ou même chargé (en mode DSO), des fonctions supplémentaires sont
+<p>Lorsque <module>mod_ssl</module> est compil� dans le serveur Apache
+ou m�me charg� (en mode DSO), des fonctions suppl�mentaires sont
disponibles pour le <a
-href="mod_log_config.html#formats">Format de journal personnalisé</a> du
+href="mod_log_config.html#formats">Format de journal personnalis�</a> du
module <module>mod_log_config</module>. A ce titre, la fonction de
format d'eXtension ``<code>%{</code><em>nom-var</em><code>}x</code>''
-peut être utilisée pour présenter en extension toute variable fournie
+peut �tre utilis�e pour pr�senter en extension toute variable fournie
par tout module, et en particulier celles fournies par mod_ssl et que
vous trouverez dans la table ci-dessus.</p>
<p>
-A des fins de compatibilité ascendante, il existe une fonction de format
-cryptographique supplémentaire
+A des fins de compatibilit� ascendante, il existe une fonction de format
+cryptographique suppl�mentaire
``<code>%{</code><em>nom</em><code>}c</code>''. Vous trouverez toutes
-les informations à propos de cette fonction dans le chapitre <a
-href="../ssl/ssl_compat.html">Compatibilité</a>.</p>
+les informations � propos de cette fonction dans le chapitre <a
+href="../ssl/ssl_compat.html">Compatibilit�</a>.</p>
<example><title>Exemple</title>
<highlight language="config">
CustomLog "logs/ssl_request_log" "%t %h %{SSL_PROTOCOL}x %{SSL_CIPHER}x \"%r\" %b"
</highlight>
</example>
-<p>Ces formats sont disponibles même si l'option <code>StdEnvVars</code> de la
-directive <directive module="mod_ssl">SSLOptions</directive> n'a pas été
-définie.</p>
+<p>Ces formats sont disponibles m�me si l'option <code>StdEnvVars</code> de la
+directive <directive module="mod_ssl">SSLOptions</directive> n'a pas �t�
+d�finie.</p>
</section>
-<section id="notes"><title>Information à propos de la requête</title>
+<section id="notes"><title>Information � propos de la requ�te</title>
-<p><module>mod_ssl</module> enregistre des informations à propos de la
-requête que l'on peut restituer dans les journaux avec la chaîne de
+<p><module>mod_ssl</module> enregistre des informations � propos de la
+requ�te que l'on peut restituer dans les journaux avec la cha�ne de
format <code>%{<em>nom</em>}n</code> via le module
<module>mod_log_config</module>.</p>
-<p>Les informations enregistrées sont les suivantes :</p>
+<p>Les informations enregistr�es sont les suivantes :</p>
<dl>
<dt><code>ssl-access-forbidden</code></dt>
- <dd>Cette information contient la valeur <code>1</code> si l'accès a
- été refusé suite à une directive <directive>SSLRequire</directive> ou
+ <dd>Cette information contient la valeur <code>1</code> si l'acc�s a
+ �t� refus� suite � une directive <directive>SSLRequire</directive> ou
<directive>SSLRequireSSL</directive>.</dd>
<dt><code>ssl-secure-reneg</code></dt>
- <dd>Si <module>mod_ssl</module> a été compilé avec une version
- d'OpenSSL qui supporte la renégociation sécurisée, si SSL est utilisé
+ <dd>Si <module>mod_ssl</module> a �t� compil� avec une version
+ d'OpenSSL qui supporte la ren�gociation s�curis�e, si SSL est utilis�
pour la connexion courante et si le client supporte lui aussi la
- renégociation sécurisée, cette information contiendra la valeur
- <code>1</code>. Si le client ne supporte pas la renégociation
- sécurisée, l'information contiendra la valeur <code>0</code>. Si
- <module>mod_ssl</module> n'a pas été compilé avec une version
- d'OpenSSL qui supporte la renégociation sécurisée, ou si SSL n'est pas
- utilisé pour la connexion courante, le contenu de l'information ne
- sera pas défini.</dd>
+ ren�gociation s�curis�e, cette information contiendra la valeur
+ <code>1</code>. Si le client ne supporte pas la ren�gociation
+ s�curis�e, l'information contiendra la valeur <code>0</code>. Si
+ <module>mod_ssl</module> n'a pas �t� compil� avec une version
+ d'OpenSSL qui supporte la ren�gociation s�curis�e, ou si SSL n'est pas
+ utilis� pour la connexion courante, le contenu de l'information ne
+ sera pas d�fini.</dd>
</dl>
</section>
-<section id="expressionparser"><title>Extension pour l'interprétation
+<section id="expressionparser"><title>Extension pour l'interpr�tation
des expressions</title>
-<p>Lorsque <module>mod_ssl</module> est compilé statiquement avec
-Apache, ou même chargé dynamiquement (en tant que module DSO), toute <a
+<p>Lorsque <module>mod_ssl</module> est compil� statiquement avec
+Apache, ou m�me charg� dynamiquement (en tant que module DSO), toute <a
name="envvars">variable</a> en provenance de <module>mod_ssl</module> peut
-être utilisée pour l'<a href="../expr.html">interprétation des
-expression ap_expr</a>. Les variables peuvent être référencées en
+�tre utilis�e pour l'<a href="../expr.html">interpr�tation des
+expression ap_expr</a>. Les variables peuvent �tre r�f�renc�es en
utilisant la syntaxe ``<code>%{</code><em>varname</em><code>}</code>''.
A partir de la version 2.4.18, on peut aussi utiliser la syntaxe de
style <module>mod_rewrite</module>
@@ -309,23 +309,23 @@ Header set X-SSL-PROTOCOL "expr=%{SSL_PR
Header set X-SSL-CIPHER "expr=%{SSL:SSL_CIPHER}"
</highlight>
</example>
-<p>Cette fonctionnalité est disponible même si l'option
+<p>Cette fonctionnalit� est disponible m�me si l'option
<code>StdEnvVars</code> de la directive <directive
-module="mod_ssl">SSLOptions</directive> n'a pas été définie.</p>
+module="mod_ssl">SSLOptions</directive> n'a pas �t� d�finie.</p>
</section>
<section id="authzproviders"><title>Fournisseurs d'autorisation
disponibles avec Require</title>
<p><module>mod_ssl</module> propose quelques fournisseurs
- d'autorisation à utiliser avec la directive <directive
+ d'autorisation � utiliser avec la directive <directive
module="mod_authz_core">Require</directive> du module
<module>mod_authz_core</module>.</p>
<section id="reqssl"><title>Require ssl</title>
- <p>Le fournisseur <code>ssl</code> refuse l'accès si une connexion
- n'est pas chiffrée avec SSL. L'effet est similaire à celui de la
+ <p>Le fournisseur <code>ssl</code> refuse l'acc�s si une connexion
+ n'est pas chiffr�e avec SSL. L'effet est similaire � celui de la
directive <directive>SSLRequireSSL</directive>.</p>
@@ -338,12 +338,12 @@ disponibles avec Require</title>
<section id="reqverifyclient"><title>Require ssl-verify-client</title>
- <p>Le fournisseur <code>ssl</code> autorise l'accès si
- l'utilisateur est authentifié via un certificat client valide. Ceci
+ <p>Le fournisseur <code>ssl</code> autorise l'acc�s si
+ l'utilisateur est authentifi� via un certificat client valide. Ceci
n'a un effet que si <code>SSLVerifyClient optional</code> est actif.</p>
- <p>Dans l'exemple suivant, l'accès est autorisé si le client est
- authentifié via un certificat client ou par nom d'utilisateur/mot de
+ <p>Dans l'exemple suivant, l'acc�s est autoris� si le client est
+ authentifi� via un certificat client ou par nom d'utilisateur/mot de
passe :</p>
<highlight language="config">
@@ -357,94 +357,94 @@ Require valid-user
<directivesynopsis>
<name>SSLPassPhraseDialog</name>
-<description>Méthode utilisée pour entrer le mot de passe pour les clés
-privées chiffrées</description>
+<description>M�thode utilis�e pour entrer le mot de passe pour les cl�s
+priv�es chiffr�es</description>
<syntax>SSLPassPhraseDialog <em>type</em></syntax>
<default>SSLPassPhraseDialog builtin</default>
<contextlist><context>server config</context></contextlist>
<usage>
<p>
-Lors de son démarrage, Apache doit lire les différents fichiers de
+Lors de son d�marrage, Apache doit lire les diff�rents fichiers de
certificats (voir la directive <directive
-module="mod_ssl">SSLCertificateFile</directive>) et de clés privées
+module="mod_ssl">SSLCertificateFile</directive>) et de cl�s priv�es
(voir la directive <directive
module="mod_ssl">SSLCertificateKeyFile</directive>) des serveurs
-virtuels où SSL est activé. Comme, pour des raisons de sécurité, les
-fichiers de clés privées sont en général chiffrés, mod_ssl doit
-demander à l'administrateur un mot de passe pour déchiffrer ces
-fichiers. L'argument <em>type</em> permet de choisir la manière dont
-cette demande peut être formulée parmi les trois suivantes :</p>
+virtuels o� SSL est activ�. Comme, pour des raisons de s�curit�, les
+fichiers de cl�s priv�es sont en g�n�ral chiffr�s, mod_ssl doit
+demander � l'administrateur un mot de passe pour d�chiffrer ces
+fichiers. L'argument <em>type</em> permet de choisir la mani�re dont
+cette demande peut �tre formul�e parmi les trois suivantes :</p>
<ul>
<li><code>builtin</code>
<p>
- C'est la méthode par défaut, et un dialogue interactive de terminal
- s'ouvre au cours du démarrage juste avant qu'Apache ne se détache du
+ C'est la m�thode par d�faut, et un dialogue interactive de terminal
+ s'ouvre au cours du d�marrage juste avant qu'Apache ne se d�tache du
terminal. A ce moment, l'administrateur doit entrer manuellement un
- mot de passe pour chaque fichier de clé privée chiffré. Etant donné
- qu'il peut y avoir un grand nombre de serveurs virtuels configurés
- avec SSL activé, le protocole de réutilisation suivant est utilisé
- pour minimiser le dialogue : lorsqu'un fichier de clé privée est
- chiffré, tous les mots de passe connus (au début, il n'y en a aucun,
- bien entendu) sont essayés. Si l'un de ces mots de passe connus
+ mot de passe pour chaque fichier de cl� priv�e chiffr�. Etant donn�
+ qu'il peut y avoir un grand nombre de serveurs virtuels configur�s
+ avec SSL activ�, le protocole de r�utilisation suivant est utilis�
+ pour minimiser le dialogue : lorsqu'un fichier de cl� priv�e est
+ chiffr�, tous les mots de passe connus (au d�but, il n'y en a aucun,
+ bien entendu) sont essay�s. Si l'un de ces mots de passe connus
convient, aucun dialogue ne s'ouvrira pour ce fichier de
- clé privée particulier. Si aucun ne convient, un autre mot de passe
- sera demandé à partir du terminal et sera mis en mémoire pour le
- fichier de clé privée suivant (pour lequel il pourra éventuellement
- être réutilisé).</p>
+ cl� priv�e particulier. Si aucun ne convient, un autre mot de passe
+ sera demand� � partir du terminal et sera mis en m�moire pour le
+ fichier de cl� priv�e suivant (pour lequel il pourra �ventuellement
+ �tre r�utilis�).</p>
<p>
- Cette méthode confère à mod_ssl une grande souplesse (car pour N
- fichiers de clé privée chiffrés, vous <em>pouvez</em> utiliser N
- mots de passe différents - mais vous devrez alors tous les fournir,
+ Cette m�thode conf�re � mod_ssl une grande souplesse (car pour N
+ fichiers de cl� priv�e chiffr�s, vous <em>pouvez</em> utiliser N
+ mots de passe diff�rents - mais vous devrez alors tous les fournir,
bien entendu), tout en minimisant le dialogue de terminal (vous
pouvez en effet utiliser un seul mot de passe pour les N fichiers de
- clé privée et vous n'aurez alors à l'entrer qu'une seule
+ cl� priv�e et vous n'aurez alors � l'entrer qu'une seule
fois).</p></li>
<li><code>|/chemin/vers/programme [arguments...]</code>
- <p>Ce mode permet d'utiliser un programme externe qui va se présenter
- comme une redirection vers un périphérique d'entrée particulier ; le
- texte de prompt standard utilisé pour le mode <code>builtin</code>
- est envoyé au programme sur <code>stdin</code>, et celui-ci doit
+ <p>Ce mode permet d'utiliser un programme externe qui va se pr�senter
+ comme une redirection vers un p�riph�rique d'entr�e particulier ; le
+ texte de prompt standard utilis� pour le mode <code>builtin</code>
+ est envoy� au programme sur <code>stdin</code>, et celui-ci doit
renvoyer des mots de passe sur <code>stdout</code>. Si
plusieurs mots de passe sont requis (ou si un mot de passe incorrect
- a été entré), un texte de prompt supplémentaire sera écrit après le
+ a �t� entr�), un texte de prompt suppl�mentaire sera �crit apr�s le
retour du premier mot de passe, et d'autres mots de passe devront
- alors être réécrits.</p></li>
+ alors �tre r��crits.</p></li>
<li><code>exec:/chemin/vers/programme</code>
<p>
- Ici, un programme externe est appelé au démarrage du serveur pour
- chaque fichier de clé privée chiffré.Il est appelé avec deux
+ Ici, un programme externe est appel� au d�marrage du serveur pour
+ chaque fichier de cl� priv�e chiffr�.Il est appel� avec deux
arguments (le premier est de la forme
``<code>nom-serveur:port</code>'', le second
est ``<code>RSA</code>'', ``<code>DSA</code>'', ``<code>ECC</code>''
- ou un index entier commençant à 3 si plus de 3 clés ont été
- configurées), qui
- indiquent pour quels serveur et algorithme il doit écrire le mot de
+ ou un index entier commen�ant � 3 si plus de 3 cl�s ont �t�
+ configur�es), qui
+ indiquent pour quels serveur et algorithme il doit �crire le mot de
passe correspondant sur <code>stdout</code>. Avec les versions 2.4.8
- (non réalisée) et
- 2.4.9, il est appelé avec un seul argument, une chaîne de la forme
- "<code>servername:portnumber:index</code>" (où <code>index</code>
- est un nombre entier commençant à zéro), qui spécifie le serveur,
- le port TCP et un numéro de certificat. Le but recherché est
- l'exécution de vérifications de sécurité préalables permettant de
- s'assurer que le système n'est pas victime d'une attaque, et de ne
- fournir le mot de passe que si toutes les vérifications ont été
- effectuées avec succès.</p>
+ (non r�alis�e) et
+ 2.4.9, il est appel� avec un seul argument, une cha�ne de la forme
+ "<code>servername:portnumber:index</code>" (o� <code>index</code>
+ est un nombre entier commen�ant � z�ro), qui sp�cifie le serveur,
+ le port TCP et un num�ro de certificat. Le but recherch� est
+ l'ex�cution de v�rifications de s�curit� pr�alables permettant de
+ s'assurer que le syst�me n'est pas victime d'une attaque, et de ne
+ fournir le mot de passe que si toutes les v�rifications ont �t�
+ effectu�es avec succ�s.</p>
<p>
- Ces vérifications de sécurité, ainsi que la manière dont le mot de
- passe est déterminé peuvent être aussi sophistiqués que vous le
- désirez. Mod_ssl ne définit que l'interface : un programme
- exécutable qui écrit le mot de passe sur <code>stdout</code>. Ni
- plus, ni moins ! Ainsi, si vous êtes vraiment paranoïaque en matière
- de sécurité, voici votre interface. Tout le reste doit être confié à
- l'administrateur à titre d'exercice, car les besoins en sécurité
- locale sont très différents.</p>
+ Ces v�rifications de s�curit�, ainsi que la mani�re dont le mot de
+ passe est d�termin� peuvent �tre aussi sophistiqu�s que vous le
+ d�sirez. Mod_ssl ne d�finit que l'interface : un programme
+ ex�cutable qui �crit le mot de passe sur <code>stdout</code>. Ni
+ plus, ni moins ! Ainsi, si vous �tes vraiment parano�aque en mati�re
+ de s�curit�, voici votre interface. Tout le reste doit �tre confi� �
+ l'administrateur � titre d'exercice, car les besoins en s�curit�
+ locale sont tr�s diff�rents.</p>
<p>
- L'algorithme de réutilisation est utilisé ici aussi. En d'autres
- termes, le programme externe n'est appelé qu'une fois par mot de
+ L'algorithme de r�utilisation est utilis� ici aussi. En d'autres
+ termes, le programme externe n'est appel� qu'une fois par mot de
passe unique.</p></li>
</ul>
<example><title>Exemple</title>
@@ -457,89 +457,89 @@ SSLPassPhraseDialog "exec:/usr/local/apa
<directivesynopsis>
<name>SSLRandomSeed</name>
-<description>Source de déclenchement du Générateur de Nombres
-Pseudo-Aléatoires (PRNG)</description>
+<description>Source de d�clenchement du G�n�rateur de Nombres
+Pseudo-Al�atoires (PRNG)</description>
<syntax>SSLRandomSeed <em>contexte</em> <em>source</em>
[<em>nombre</em>]</syntax>
<contextlist><context>server config</context></contextlist>
<usage>
<p>
-Cette directive permet de définir une ou plusieurs sources de
-déclenchement du Générateur de Nombres Pseudo-Aléatoires (PRNG) dans
-OpenSSL au démarrage du serveur (si <em>contexte</em> a pour valeur
-<code>startup</code>) et/ou juste avant l'établissement d'une nouvelle
+Cette directive permet de d�finir une ou plusieurs sources de
+d�clenchement du G�n�rateur de Nombres Pseudo-Al�atoires (PRNG) dans
+OpenSSL au d�marrage du serveur (si <em>contexte</em> a pour valeur
+<code>startup</code>) et/ou juste avant l'�tablissement d'une nouvelle
connexion SSL (si <em>contexte</em> a pour valeur <code>connect</code>).
-Cette directive ne peut être utilisée qu'au niveau du serveur global car
+Cette directive ne peut �tre utilis�e qu'au niveau du serveur global car
le PRNG est un service global.</p>
<p>
-Les différentes valeurs de <em>source</em> disponibles sont :</p>
+Les diff�rentes valeurs de <em>source</em> disponibles sont :</p>
<ul>
<li><code>builtin</code>
- <p>Cette source de déclenchement intégrée est toujours disponible.
+ <p>Cette source de d�clenchement int�gr�e est toujours disponible.
Son utilisation consomme un minimum de cycles CPU en cours
- d'exécution, et son utilisation ne présente de ce fait aucun
- problème. La source utilisée pour déclencher le PRNG contient la
+ d'ex�cution, et son utilisation ne pr�sente de ce fait aucun
+ probl�me. La source utilis�e pour d�clencher le PRNG contient la
date courante, l'identifiant du processus courant et (si disponible)
- un extrait de 1Ko aléatoirement choisi de la structure d'Apache pour
- les échanges inter-processus. Ceci présente un inconvénient car le
- caractère aléatoire de cette source n'est pas vraiment fort, et au
- démarrage (lorsque la structure d'échanges n'est pas encore
+ un extrait de 1Ko al�atoirement choisi de la structure d'Apache pour
+ les �changes inter-processus. Ceci pr�sente un inconv�nient car le
+ caract�re al�atoire de cette source n'est pas vraiment fort, et au
+ d�marrage (lorsque la structure d'�changes n'est pas encore
disponible), cette source ne produit que quelques octets d'entropie.
- Vous devez donc toujours utiliser une source de déclenchement
- additionnelle, au moins pour le démarrage.</p></li>
+ Vous devez donc toujours utiliser une source de d�clenchement
+ additionnelle, au moins pour le d�marrage.</p></li>
<li><code>file:/chemin/vers/source</code>
<p>
Cette variante utilise un fichier externe
- <code>file:/chemin/vers/source</code> comme source de déclenchement
- du PRNG. Lorsque <em>nombre</em> est spécifié, seuls les
+ <code>file:/chemin/vers/source</code> comme source de d�clenchement
+ du PRNG. Lorsque <em>nombre</em> est sp�cifi�, seuls les
<em>nombre</em> premiers octets du fichier forment l'entropie (et
- <em>nombre</em> est fourni comme premier argument à
+ <em>nombre</em> est fourni comme premier argument �
<code>/chemin/vers/source</code>). Lorsque <em>nombre</em> n'est pas
- spécifié, l'ensemble du fichier forme l'entropie (et <code>0</code>
- est fourni comme premier argument à
+ sp�cifi�, l'ensemble du fichier forme l'entropie (et <code>0</code>
+ est fourni comme premier argument �
<code>/chemin/vers/source</code>). Utilisez cette source en
- particulier au démarrage, par exemple avec un fichier de
- périphérique <code>/dev/random</code> et/ou
- <code>/dev/urandom</code> (qui sont en général présent sur les
- plate-formes dérivées d'Unix modernes comme FreeBSD et Linux).</p>
- <p><em>Soyez cependant prudent</em> : en général,
+ particulier au d�marrage, par exemple avec un fichier de
+ p�riph�rique <code>/dev/random</code> et/ou
+ <code>/dev/urandom</code> (qui sont en g�n�ral pr�sent sur les
+ plate-formes d�riv�es d'Unix modernes comme FreeBSD et Linux).</p>
+ <p><em>Soyez cependant prudent</em> : en g�n�ral,
<code>/dev/random</code> ne fournit que l'entropie dont il dispose
- réellement ; en d'autres termes, lorsque vous demandez 512 octets
- d'entropie, si le périphérique ne dispose que de 100 octets, deux
+ r�ellement ; en d'autres termes, lorsque vous demandez 512 octets
+ d'entropie, si le p�riph�rique ne dispose que de 100 octets, deux
choses peuvent se produire : sur certaines plates-formes, vous ne
recevez que les 100 octets, alors que sur d'autres, la lecture se
- bloque jusqu'à ce qu'un nombre suffisant d'octets soit disponible
- (ce qui peut prendre beaucoup de temps). Il est préférable ici
- d'utiliser le périphérique <code>/dev/urandom</code>, car il ne se
- bloque jamais et fournit vraiment la quantité de données demandées.
- Comme inconvénient, les données reçues ne sont pas forcément de la
- meilleure qualité.</p></li>
+ bloque jusqu'� ce qu'un nombre suffisant d'octets soit disponible
+ (ce qui peut prendre beaucoup de temps). Il est pr�f�rable ici
+ d'utiliser le p�riph�rique <code>/dev/urandom</code>, car il ne se
+ bloque jamais et fournit vraiment la quantit� de donn�es demand�es.
+ Comme inconv�nient, les donn�es re�ues ne sont pas forc�ment de la
+ meilleure qualit�.</p></li>
<li><code>exec:/chemin/vers/programme</code>
<p>
- Cette variante utilise un exécutable externe
- <code>/chemin/vers/programme</code> comme source de déclenchement du
- PRNG. Lorsque <em>nombre</em> est spécifié, seules les
+ Cette variante utilise un ex�cutable externe
+ <code>/chemin/vers/programme</code> comme source de d�clenchement du
+ PRNG. Lorsque <em>nombre</em> est sp�cifi�, seules les
<em>nombre</em> premiers octets de son flux <code>stdout</code>
- forment l'entropie. Lorsque <em>nombre</em> n'est pas spécifié,
- l'intégralité des données produites sur <code>stdout</code> forment
- l'entropie. N'utilisez cette variante qu'au démarrage où une source
- de déclenchement fortement aléatoire est nécessaire, en utilisant
+ forment l'entropie. Lorsque <em>nombre</em> n'est pas sp�cifi�,
+ l'int�gralit� des donn�es produites sur <code>stdout</code> forment
+ l'entropie. N'utilisez cette variante qu'au d�marrage o� une source
+ de d�clenchement fortement al�atoire est n�cessaire, en utilisant
un programme externe (comme dans l'exemple
- ci-dessous avec l'utilitaire <code>truerand</code> basé sur la
- bibliothèque <em>truerand</em> de AT&T que vous trouverez
+ ci-dessous avec l'utilitaire <code>truerand</code> bas� sur la
+ biblioth�que <em>truerand</em> de AT&T que vous trouverez
dans la distribution de mod_ssl). Bien entendu, l'utilisation de
cette variante dans un contexte "connection" ralentit le serveur de
- manière trop importante, et en général, vous devez donc éviter
+ mani�re trop importante, et en g�n�ral, vous devez donc �viter
d'utiliser des programmes externes dans ce contexte.</p></li>
<li><code>egd:/chemin/vers/socket-egd</code> (Unix seulement)
- <p>Cette variante utilise le socket de domaine Unix du Démon
- Générateur d'Entropie externe ou Entropy Gathering Daemon ou EGD
+ <p>Cette variante utilise le socket de domaine Unix du D�mon
+ G�n�rateur d'Entropie externe ou Entropy Gathering Daemon ou EGD
(voir <a
href="http://www.lothar.com/tech/crypto/">http://www.lothar.com/tech
- /crypto/</a>) pour déclencher le PRNG. N'utilisez cette variante que
- si votre plate-forme ne possède pas de périphérique random ou
+ /crypto/</a>) pour d�clencher le PRNG. N'utilisez cette variante que
+ si votre plate-forme ne poss�de pas de p�riph�rique random ou
urandom.</p></li>
</ul>
<example><title>Exemple</title>
@@ -567,65 +567,65 @@ inter-processus</description>
<usage>
<p>
Cette directive permet de configurer le type de stockage du cache de
-session SSL global et inter-processus. Ce cache est une fonctionnalité
-optionnelle qui accélère le traitement parallèle des requêtes. Pour ce
-qui est des requêtes vers un même processus du serveur (via HTTP
+session SSL global et inter-processus. Ce cache est une fonctionnalit�
+optionnelle qui acc�l�re le traitement parall�le des requ�tes. Pour ce
+qui est des requ�tes vers un m�me processus du serveur (via HTTP
keep-alive), OpenSSL met en cache les informations de session SSL en
interne. Mais comme les clients modernes demandent des images en ligne
-et d'autres données via des requêtes parallèles (un nombre de quatre
-requêtes parallèles est courant), ces requêtes vont être servies par
-<em>plusieurs</em> processus du serveur pré-déclenchés. Ici, un cache
-inter-processus permet d'éviter des négociations de session
+et d'autres donn�es via des requ�tes parall�les (un nombre de quatre
+requ�tes parall�les est courant), ces requ�tes vont �tre servies par
+<em>plusieurs</em> processus du serveur pr�-d�clench�s. Ici, un cache
+inter-processus permet d'�viter des n�gociations de session
inutiles.</p>
<p>
Les quatre <em>type</em>s de stockage suivants sont actuellement
-supportés :</p>
+support�s :</p>
<ul>
<li><code>none</code>
- <p>Cette valeur désactive le cache de session global et
- inter-processus, ce qui va ralentir le serveur de manière sensible
- et peut poser problème avec certains navigateurs, en particulier si
- les certificats clients sont activés. Cette configuration n'est pas
- recommandée.</p></li>
+ <p>Cette valeur d�sactive le cache de session global et
+ inter-processus, ce qui va ralentir le serveur de mani�re sensible
+ et peut poser probl�me avec certains navigateurs, en particulier si
+ les certificats clients sont activ�s. Cette configuration n'est pas
+ recommand�e.</p></li>
<li><code>nonenotnull</code>
- <p>Cette valeur désactive tout cache de session global et
- inter-processus. Cependant, elle force OpenSSL à envoyer un
- identifiant de session non nul afin de s'adapter aux clients bogués
- qui en nécessitent un.</p></li>
+ <p>Cette valeur d�sactive tout cache de session global et
+ inter-processus. Cependant, elle force OpenSSL � envoyer un
+ identifiant de session non nul afin de s'adapter aux clients bogu�s
+ qui en n�cessitent un.</p></li>
-<li><code>dbm:/chemin/vers/fichier-données</code>
+<li><code>dbm:/chemin/vers/fichier-donn�es</code>
<p>Cette valeur utilise un fichier de hashage DBM sur disque local
- pour synchroniser les caches OpenSSL locaux en mémoire des processus
- du serveur. Ce cache de session peut être sujet à des problèmes de
- fiabilité sous forte charge. Pour l'utiliser, le module
- <module>mod_socache_dbm</module> doit être chargé.</p></li>
+ pour synchroniser les caches OpenSSL locaux en m�moire des processus
+ du serveur. Ce cache de session peut �tre sujet � des probl�mes de
+ fiabilit� sous forte charge. Pour l'utiliser, le module
+ <module>mod_socache_dbm</module> doit �tre charg�.</p></li>
-<li><code>shmcb:/chemin/vers/fichier-données</code>[<code>(</code><em>nombre</em><code>)</code>]
+<li><code>shmcb:/chemin/vers/fichier-donn�es</code>[<code>(</code><em>nombre</em><code>)</code>]
- <p>Cette valeur utilise un tampon cyclique à hautes performances
+ <p>Cette valeur utilise un tampon cyclique � hautes performances
(d'une taille d'environ <em>nombre</em> octets) dans un segment de
- mémoire partagée en RAM (établi via
- <code>/chemin/vers/fichier-données</code>, pour synchroniser les
- caches OpenSSL locaux en mémoire des processus du serveur. C'est le
- type de cache de session recommandé. Pour l'utiliser, le module
- <module>mod_socache_shmcb</module> doit être chargé.</p></li>
+ m�moire partag�e en RAM (�tabli via
+ <code>/chemin/vers/fichier-donn�es</code>, pour synchroniser les
+ caches OpenSSL locaux en m�moire des processus du serveur. C'est le
+ type de cache de session recommand�. Pour l'utiliser, le module
+ <module>mod_socache_shmcb</module> doit �tre charg�.</p></li>
<li><code>dc:UNIX:/chemin/vers/socket</code>
- <p>Cette valeur utilise les bibliothèques de mise en cache de
- sessions distribuée sur <a
+ <p>Cette valeur utilise les biblioth�ques de mise en cache de
+ sessions distribu�e sur <a
href="http://distcache.sourceforge.net/">distcache</a>.
- L'argument doit spécifier le serveur ou mandataire à utiliser en
+ L'argument doit sp�cifier le serveur ou mandataire � utiliser en
utilisant la syntaxe d'adressage distcache ; par exemple,
- <code>UNIX:/chemin/vers/socket</code> spécifie une socket de domaine
- Unix (en général un mandataire de dc_client local) ;
- <code>IP:serveur.example.com:9001</code> spécifie une adresse IP.
- Pour l'utiliser, le module <module>mod_socache_dc</module> doit être
- chargé.</p></li>
+ <code>UNIX:/chemin/vers/socket</code> sp�cifie une socket de domaine
+ Unix (en g�n�ral un mandataire de dc_client local) ;
+ <code>IP:serveur.example.com:9001</code> sp�cifie une adresse IP.
+ Pour l'utiliser, le module <module>mod_socache_dc</module> doit �tre
+ charg�.</p></li>
</ul>
@@ -636,8 +636,8 @@ SSLSessionCache "shmcb:/usr/local/apache
</highlight>
</example>
-<p>Le mutex <code>ssl-cache</code> permet de sérialiser l'accès au cache
-de session afin d'éviter toute corruption. Ce mutex peut être configuré
+<p>Le mutex <code>ssl-cache</code> permet de s�rialiser l'acc�s au cache
+de session afin d'�viter toute corruption. Ce mutex peut �tre configur�
via la directive <directive module="core">Mutex</directive>.</p>
</usage>
</directivesynopsis>
@@ -650,17 +650,17 @@ dans le cache de sessions</description>
<default>SSLSessionCacheTimeout 300</default>
<contextlist><context>server config</context>
<context>virtual host</context></contextlist>
-<compatibility>S'applique aussi à la reprise de session TLS (RFC 5077) à
+<compatibility>S'applique aussi � la reprise de session TLS (RFC 5077) �
partir de la version 2.4.10 du serveur HTTP Apache</compatibility>
<usage>
<p>
-Cette directive permet de définir la durée de vie en secondes des
-informations stockées dans le cache de sessions SSL global et
-inter-processus, dans le cache OpenSSL interne en mémoire et pour
-les sessions réinitialisées par la reprise de session TLS (RFC 5077). elle peut
-être définie à une valeur d'environ 15 à des fins de test, mais à une
-valeur très supérieure comme 300 en production.</p>
+Cette directive permet de d�finir la dur�e de vie en secondes des
+informations stock�es dans le cache de sessions SSL global et
+inter-processus, dans le cache OpenSSL interne en m�moire et pour
+les sessions r�initialis�es par la reprise de session TLS (RFC 5077). elle peut
+�tre d�finie � une valeur d'environ 15 � des fins de test, mais � une
+valeur tr�s sup�rieure comme 300 en production.</p>
<example><title>Exemple</title>
<highlight language="config">
SSLSessionCacheTimeout 600
@@ -671,7 +671,7 @@ SSLSessionCacheTimeout 600
<directivesynopsis>
<name>SSLEngine</name>
-<description>Interrupteur marche/arrêt du moteur SSL</description>
+<description>Interrupteur marche/arr�t du moteur SSL</description>
<syntax>SSLEngine on|off|optional</syntax>
<default>SSLEngine off</default>
<contextlist><context>server config</context>
@@ -679,12 +679,12 @@ SSLSessionCacheTimeout 600
<usage>
<p>
-Cette directive permet d'activer/désactiver le moteur du protocole
-SSL/TLS. Elle doit être utilisée dans une section <directive
+Cette directive permet d'activer/d�sactiver le moteur du protocole
+SSL/TLS. Elle doit �tre utilis�e dans une section <directive
module="core" type="section">VirtualHost</directive> pour activer
-SSL/TLS pour ce serveur virtuel particulier. Par défaut, le moteur du
-protocole SSL/TLS est désactivé pour le serveur principal et tous les
-serveurs virtuels configurés.</p>
+SSL/TLS pour ce serveur virtuel particulier. Par d�faut, le moteur du
+protocole SSL/TLS est d�sactiv� pour le serveur principal et tous les
+serveurs virtuels configur�s.</p>
<example><title>Exemple</title>
<highlight language="config">
<VirtualHost _default_:443>
@@ -694,7 +694,7 @@ SSLEngine on
</highlight>
</example>
<p>Depuis la version 2.1 d'Apache, la directive
-<directive>SSLEngine</directive> peut être définie à
+<directive>SSLEngine</directive> peut �tre d�finie �
<code>optional</code>, ce qui active le support de <a
href="http://www.ietf.org/rfc/rfc2817.txt">RFC 2817</a>, Upgrading to
TLS Within HTTP/1.1. Pour le moment, aucun navigateur web ne supporte
@@ -711,22 +711,22 @@ RFC 2817.</p>
<usage>
<p>
-Cette directive permet d'activer/désactiver l'utilisation du drapeau
-FIPS_mode de la bibliothèque SSL. Elle doit être définie dans le
+Cette directive permet d'activer/d�sactiver l'utilisation du drapeau
+FIPS_mode de la biblioth�que SSL. Elle doit �tre d�finie dans le
contexte du serveur principal, et n'accepte pas les configurations
sources de conflits (SSLFIPS on suivi de SSLFIPS off par exemple). Le
-mode s'applique à toutes les opérations de la bibliothèque SSL.
+mode s'applique � toutes les op�rations de la biblioth�que SSL.
</p>
<p>
-Si httpd a été compilé avec une bibliothèque SSL qui ne supporte pas le
-drapeau FIPS_mode, la directive <code>SSLFIPS on</code> échouera.
-Reportez-vous au document sur la politique de sécurité FIPS 140-2 de la
-bibliothèque du fournisseur SSL, pour les prérequis spécifiques
-nécessaires à l'utilisation de mod_ssl selon un mode d'opération
-approuvé par FIPS 140-2 ; notez que mod_ssl en lui-même n'est pas
-validé, mais peut être décrit comme utilisant un module de chiffrement
-validé par FIPS 140-2, lorsque tous les composants sont assemblés et mis
-en oeuvre selon les recommandations de la politique de sécurité
+Si httpd a �t� compil� avec une biblioth�que SSL qui ne supporte pas le
+drapeau FIPS_mode, la directive <code>SSLFIPS on</code> �chouera.
+Reportez-vous au document sur la politique de s�curit� FIPS 140-2 de la
+biblioth�que du fournisseur SSL, pour les pr�requis sp�cifiques
+n�cessaires � l'utilisation de mod_ssl selon un mode d'op�ration
+approuv� par FIPS 140-2 ; notez que mod_ssl en lui-m�me n'est pas
+valid�, mais peut �tre d�crit comme utilisant un module de chiffrement
+valid� par FIPS 140-2, lorsque tous les composants sont assembl�s et mis
+en oeuvre selon les recommandations de la politique de s�curit�
applicable.
</p>
</usage>
@@ -737,48 +737,48 @@ applicable.
<description>Indique les versions du protocole SSL/TLS
disponibles</description>
<syntax>SSLProtocol [+|-]<em>protocole</em> ...</syntax>
-<default>SSLProtocol all -SSLv3 (jusqu'à la version 2.4.16 : all)</default>
+<default>SSLProtocol all -SSLv3 (jusqu'� la version 2.4.16 : all)</default>
<contextlist><context>server config</context>
<context>virtual host</context></contextlist>
<usage>
<p>
-Cette directive permet de définir quelles versions du protocole SSL/TLS
-seront acceptées lors de l'initialisation d'une nouvelle connexion.</p>
+Cette directive permet de d�finir quelles versions du protocole SSL/TLS
+seront accept�es lors de l'initialisation d'une nouvelle connexion.</p>
<p>
-Les <em>protocole</em>s disponibles sont les suivants (sensibles à la
+Les <em>protocole</em>s disponibles sont les suivants (sensibles � la
casse) :</p>
<ul>
<li><code>SSLv3</code>
<p>
Il s'agit du protocole Secure Sockets Layer (SSL) version 3.0 de
Netscape Corporation. C'est le successeur de SSLv2 et le
- prédécesseur de TLSv1, mais est considéré comme
- obsolète dans la <a href="http://www.ietf.org/rfc/rfc7568.txt">RFC
+ pr�d�cesseur de TLSv1, mais est consid�r� comme
+ obsol�te dans la <a href="http://www.ietf.org/rfc/rfc7568.txt">RFC
7568</a></p></li>
<li><code>TLSv1</code>
<p>
Il s'agit du protocole Transport Layer Security (TLS) version 1.0.
- C'est le successeur de SSLv3, et il est défini dans la <a
+ C'est le successeur de SSLv3, et il est d�fini dans la <a
href="http://www.ietf.org/rfc/rfc2246.txt">RFC2246</a>. Il est
- supporté par la plupart des clients.</p></li>
+ support� par la plupart des clients.</p></li>
-<li><code>TLSv1.1</code> (à partir de la version 1.0.1 d'OpenSSL)
+<li><code>TLSv1.1</code> (� partir de la version 1.0.1 d'OpenSSL)
<p>
- Une révision du protocole TLS 1.0 définie dans la <a
+ Une r�vision du protocole TLS 1.0 d�finie dans la <a
href="http://www.ietf.org/rfc/rfc4346.txt">RFC 4346</a>.</p></li>
-<li><code>TLSv1.2</code> (à partir de la version 1.0.1 d'OpenSSL)
+<li><code>TLSv1.2</code> (� partir de la version 1.0.1 d'OpenSSL)
<p>
- Une révision du protocole TLS 1.1 définie dans la <a
+ Une r�vision du protocole TLS 1.1 d�finie dans la <a
href="http://www.ietf.org/rfc/rfc5246.txt">RFC 5246</a>.</p></li>
<li><code>all</code>
<p>
- C'est un raccourci pour ``<code>+SSLv3 +TLSv1</code>'' ou - à partir
+ C'est un raccourci pour ``<code>+SSLv3 +TLSv1</code>'' ou - � partir
de la version 1.0.1 d'OpenSSL - ``<code>+SSLv3 +TLSv1 +TLSv1.1
- +TLSv1.2</code>'' (sauf si OpenSSL a été compilé avec l'option
+ +TLSv1.2</code>'' (sauf si OpenSSL a �t� compil� avec l'option
``no-ssl3'', auquel cas <code>all</code> n'inclura pas
<code>+SSLv3</code>).</p></li>
</ul>
@@ -792,11 +792,11 @@ SSLProtocol TLSv1
<directivesynopsis>
<name>SSLCipherSuite</name>
-<description>Algorithmes de chiffrement disponibles pour la négociation
+<description>Algorithmes de chiffrement disponibles pour la n�gociation
au cours de l'initialisation de la connexion SSL</description>
<syntax>SSLCipherSuite <em>algorithmes</em></syntax>
-<default>SSLCipherSuite DEFAULT (dépend de la version d'OpenSSL
-installée)</default>
+<default>SSLCipherSuite DEFAULT (d�pend de la version d'OpenSSL
+install�e)</default>
<contextlist><context>server config</context>
<context>virtual host</context>
<context>directory</context>
@@ -805,22 +805,22 @@ installée)</default>
<usage>
<p>
-Cette directive complexe utilise la chaîne <em>algorithmes</em>
+Cette directive complexe utilise la cha�ne <em>algorithmes</em>
contenant la liste des algorithmes de chiffrement OpenSSL que le client
peut utiliser au cours de la phase d'initialisation de la connexion SSL.
-Notez que cette directive peut être utilisée aussi bien dans un contexte
-de serveur que dans un contexte de répertoire. Dans un contexte de
-serveur, elle s'applique à l'initialisation SSL standard lorsqu'une
-connexion est établie. Dans un contexte de répertoire, elle force une
-renégociation SSL avec la liste d'algorithmes de chiffrement spécifiée
-après la lecture d'une requête HTTP, mais avant l'envoi de la réponse
+Notez que cette directive peut �tre utilis�e aussi bien dans un contexte
+de serveur que dans un contexte de r�pertoire. Dans un contexte de
+serveur, elle s'applique � l'initialisation SSL standard lorsqu'une
+connexion est �tablie. Dans un contexte de r�pertoire, elle force une
+ren�gociation SSL avec la liste d'algorithmes de chiffrement sp�cifi�e
+apr�s la lecture d'une requ�te HTTP, mais avant l'envoi de la r�ponse
HTTP.</p>
<p>
-La liste d'algorithmes de chiffrement SSL spécifiée par l'argument
+La liste d'algorithmes de chiffrement SSL sp�cifi�e par l'argument
<em>algorithmes</em> comporte quatre attributs principaux auxquels
s'ajoutent quelques attributs secondaires :</p>
<ul>
-<li><em>Algorithme d'échange de clés</em>:<br />
+<li><em>Algorithme d'�change de cl�s</em>:<br />
RSA, Diffie-Hellman, Elliptic Curve Diffie-Hellman, Secure Remote Password
</li>
<li><em>Algorithme d'authentification</em>:<br />
@@ -829,33 +829,33 @@ s'ajoutent quelques attributs secondaire
<li><em>Algorithme de chiffrement</em>:<br />
AES, DES, Triple-DES, RC4, RC2, IDEA, etc...
</li>
-<li><em>Algorithme de condensé MAC</em>:<br />
+<li><em>Algorithme de condens� MAC</em>:<br />
MD5, SHA or SHA1, SHA256, SHA384.
</li>
</ul>
-<p>L'algorithme de chiffrement peut aussi provenir de l'extérieur. Les
-algorithmes SSLv2 ne sont plus supportés.
-Pour définir les algorithmes à utiliser, on
-peut soit spécifier tous les algorithmes à la fois, soit utiliser des
-alias pour spécifier une liste d'algorithmes dans leur ordre de
-préférence (voir <a href="#table1">Table 1</a>). Les algorithmes et
-alias effectivement disponibles dépendent de la version d'openssl
-utilisée. Les versions ultérieures d'openssl inclueront probablement des
-algorithmes supplémentaires.</p>
+<p>L'algorithme de chiffrement peut aussi provenir de l'ext�rieur. Les
+algorithmes SSLv2 ne sont plus support�s.
+Pour d�finir les algorithmes � utiliser, on
+peut soit sp�cifier tous les algorithmes � la fois, soit utiliser des
+alias pour sp�cifier une liste d'algorithmes dans leur ordre de
+pr�f�rence (voir <a href="#table1">Table 1</a>). Les algorithmes et
+alias effectivement disponibles d�pendent de la version d'openssl
+utilis�e. Les versions ult�rieures d'openssl inclueront probablement des
+algorithmes suppl�mentaires.</p>
<table border="1">
<columnspec><column width=".5"/><column width=".5"/></columnspec>
<tr><th><a name="table1">Symbole</a></th> <th>Description</th></tr>
-<tr><td colspan="2"><em>Algorithme d'échange de clés :</em></td></tr>
-<tr><td><code>kRSA</code></td> <td>Echange de clés RSA</td></tr>
-<tr><td><code>kDHr</code></td> <td>Echange de clés Diffie-Hellman avec
-clé RSA</td></tr>
-<tr><td><code>kDHd</code></td> <td>Echange de clés Diffie-Hellman avec
-clé DSA</td></tr>
-<tr><td><code>kEDH</code></td> <td>Echange de clés Diffie-Hellman
+<tr><td colspan="2"><em>Algorithme d'�change de cl�s :</em></td></tr>
+<tr><td><code>kRSA</code></td> <td>Echange de cl�s RSA</td></tr>
+<tr><td><code>kDHr</code></td> <td>Echange de cl�s Diffie-Hellman avec
+cl� RSA</td></tr>
+<tr><td><code>kDHd</code></td> <td>Echange de cl�s Diffie-Hellman avec
+cl� DSA</td></tr>
+<tr><td><code>kEDH</code></td> <td>Echange de cl�s Diffie-Hellman
temporaires (pas de certificat)</td> </tr>
-<tr><td><code>kSRP</code></td> <td>échange de clés avec mot de passe
-distant sécurisé (SRP)</td></tr>
+<tr><td><code>kSRP</code></td> <td>�change de cl�s avec mot de passe
+distant s�curis� (SRP)</td></tr>
<tr><td colspan="2"><em>Algorithmes d'authentification :</em></td></tr>
<tr><td><code>aNULL</code></td> <td>Pas d'authentification</td></tr>
<tr><td><code>aRSA</code></td> <td>Authentification RSA</td></tr>
@@ -870,7 +870,7 @@ distant sécurisé (SRP)</td></tr>
<tr><td><code>RC4</code></td> <td>Chiffrement RC4</td> </tr>
<tr><td><code>RC2</code></td> <td>Chiffrement RC2</td> </tr>
<tr><td><code>IDEA</code></td> <td>Chiffrement IDEA</td> </tr>
-<tr><td colspan="2"><em>Algorithmes de condensés MAC </em>:</td></tr>
+<tr><td colspan="2"><em>Algorithmes de condens�s MAC </em>:</td></tr>
<tr><td><code>MD5</code></td> <td>Fonction de hashage MD5</td></tr>
<tr><td><code>SHA1</code></td> <td>Fonction de hashage SHA1</td></tr>
<tr><td><code>SHA</code></td> <td>alias pour SHA1</td> </tr>
@@ -884,9 +884,9 @@ TLS version 1.0</td> </tr>
<tr><td><code>EXP</code></td> <td>tous les algorithmes de chiffrement
externes</td> </tr>
<tr><td><code>EXPORT40</code></td> <td>tous les algorithmes de chiffrement
-externes limités à 40 bits</td> </tr>
+externes limit�s � 40 bits</td> </tr>
<tr><td><code>EXPORT56</code></td> <td>tous les algorithmes de chiffrement
-externes limités à 56 bits</td> </tr>
+externes limit�s � 56 bits</td> </tr>
<tr><td><code>LOW</code></td> <td>tous les algorithmes de chiffrement
faibles (non externes, DES simple)</td></tr>
<tr><td><code>MEDIUM</code></td> <td>tous les algorithmes avec
@@ -894,18 +894,18 @@ chiffrement 128 bits</td> </tr>
<tr><td><code>HIGH</code></td> <td>tous les algorithmes
utilisant Triple-DES</td> </tr>
<tr><td><code>RSA</code></td> <td>tous les algorithmes
-utilisant l'échange de clés RSA</td> </tr>
+utilisant l'�change de cl�s RSA</td> </tr>
<tr><td><code>DH</code></td> <td>tous les algorithmes
-utilisant l'échange de clés Diffie-Hellman</td> </tr>
+utilisant l'�change de cl�s Diffie-Hellman</td> </tr>
<tr><td><code>EDH</code></td> <td>tous les algorithmes
-utilisant l'échange de clés Diffie-Hellman temporaires</td> </tr>
-<tr><td><code>ECDH</code></td> <td>échange de clés Elliptic Curve Diffie-Hellman</td> </tr>
+utilisant l'�change de cl�s Diffie-Hellman temporaires</td> </tr>
+<tr><td><code>ECDH</code></td> <td>�change de cl�s Elliptic Curve Diffie-Hellman</td> </tr>
<tr><td><code>ADH</code></td> <td>tous les algorithmes
-utilisant l'échange de clés Diffie-Hellman anonymes</td> </tr>
+utilisant l'�change de cl�s Diffie-Hellman anonymes</td> </tr>
<tr><td><code>AECDH</code></td> <td>tous les algorithmes
-utilisant l'échange de clés Elliptic Curve Diffie-Hellman</td> </tr>
+utilisant l'�change de cl�s Elliptic Curve Diffie-Hellman</td> </tr>
<tr><td><code>SRP</code></td> <td>tous les algorithmes utilisant
-l'échange de clés avec mot de passe distant sécurisé (SRP)</td> </tr>
+l'�change de cl�s avec mot de passe distant s�curis� (SRP)</td> </tr>
<tr><td><code>DSS</code></td> <td>tous les algorithmes
utilisant l'authentification DSS</td> </tr>
<tr><td><code>ECDSA</code></td> <td>tous les algorithmes
@@ -914,42 +914,42 @@ utilisant l'authentification ECDSA</td>
n'utilisant aucune authentification</td> </tr>
</table>
<p>
-Cela devient intéressant lorsque tous ces symboles sont combinés
-ensemble pour spécifier les algorithmes disponibles et l'ordre dans
+Cela devient int�ressant lorsque tous ces symboles sont combin�s
+ensemble pour sp�cifier les algorithmes disponibles et l'ordre dans
lequel vous voulez les utiliser. Pour simplifier tout cela, vous
disposez aussi d'alias (<code>SSLv3, TLSv1, EXP, LOW, MEDIUM,
HIGH</code>) pour certains groupes d'algorithmes. Ces symboles peuvent
-être reliés par des préfixes pour former la chaîne <em>algorithmes</em>.
-Les préfixes disponibles sont :</p>
+�tre reli�s par des pr�fixes pour former la cha�ne <em>algorithmes</em>.
+Les pr�fixes disponibles sont :</p>
<ul>
-<li>none: ajoute l'algorithme à la liste</li>
-<li><code>+</code>: déplace les algorithmes qui conviennent à la
+<li>none: ajoute l'algorithme � la liste</li>
+<li><code>+</code>: d�place les algorithmes qui conviennent � la
place courante dans la liste</li>
-<li><code>-</code>: supprime l'algorithme de la liste (peut être rajouté
+<li><code>-</code>: supprime l'algorithme de la liste (peut �tre rajout�
plus tard)</li>
-<li><code>!</code>: supprime définitivement l'algorithme de la liste (ne
-peut <strong>plus</strong> y être rajouté plus tard)</li>
+<li><code>!</code>: supprime d�finitivement l'algorithme de la liste (ne
+peut <strong>plus</strong> y �tre rajout� plus tard)</li>
</ul>
<note>
<title>Les algorithmes <code>aNULL</code>, <code>eNULL</code> et
-<code>EXP</code> sont toujours désactivés</title>
+<code>EXP</code> sont toujours d�sactiv�s</title>
<p>Depuis la version 2.4.7, les
-algorithmes de type null ou destinés à l'exportation sont toujours
-désactivés car mod_ssl ajoute obligatoirement
-<code>!aNULL:!eNULL:!EXP</code> à toute chaîne d'algorithme de
-chiffrement à l'initialisation.</p>
+algorithmes de type null ou destin�s � l'exportation sont toujours
+d�sactiv�s car mod_ssl ajoute obligatoirement
+<code>!aNULL:!eNULL:!EXP</code> � toute cha�ne d'algorithme de
+chiffrement � l'initialisation.</p>
</note>
<p>Pour vous simplifier la vie, vous pouvez utiliser la commande
``<code>openssl ciphers -v</code>'' qui vous fournit un moyen simple de
-créer la chaîne <em>algorithmes</em> avec succès. La chaîne
-<em>algorithmes</em> par défaut dépend de la version des bibliothèques
-SSL installées. Supposons qu'elle contienne
+cr�er la cha�ne <em>algorithmes</em> avec succ�s. La cha�ne
+<em>algorithmes</em> par d�faut d�pend de la version des biblioth�ques
+SSL install�es. Supposons qu'elle contienne
``<code>RC4-SHA:AES128-SHA:HIGH:MEDIUM:!aNULL:!MD5</code>'', ce qui
stipule de mettre <code>RC4-SHA</code> et <code>AES128-SHA</code> en
-premiers, car ces algorithmes présentent un bon compromis entre vitesse
-et sécurité. Viennent ensuite les algorithmes de sécurité élevée et
+premiers, car ces algorithmes pr�sentent un bon compromis entre vitesse
+et s�curit�. Viennent ensuite les algorithmes de s�curit� �lev�e et
moyenne. En fin de compte, les algorithmes qui n'offrent aucune
authentification sont exclus, comme les algorithmes anonymes
Diffie-Hellman pour SSL, ainsi que tous les algorithmes qui utilisent
@@ -967,8 +967,8 @@ PSK-RC4-SHA SSLv3 Kx=PSK
KRB5-RC4-SHA SSLv3 Kx=KRB5 Au=KRB5 Enc=RC4(128) Mac=SHA1
</pre>
</example>
-<p>Vous trouverez la liste complète des algorithmes RSA & DH
-spécifiques à SSL dans la <a href="#table2">Table 2</a>.</p>
+<p>Vous trouverez la liste compl�te des algorithmes RSA & DH
+sp�cifiques � SSL dans la <a href="#table2">Table 2</a>.</p>
<example><title>Exemple</title>
<highlight language="config">
SSLCipherSuite RSA:!EXP:!NULL:+HIGH:+MEDIUM:-LOW
@@ -979,8 +979,8 @@ SSLCipherSuite RSA:!EXP:!NULL:+HIGH:+MED
<column width=".1"/><column width=".13"/><column width=".1"/>
<column width=".13"/></columnspec>
<tr><th><a name="table2">Symbole algorithme</a></th> <th>Protocole</th>
-<th>Echange de clés</th> <th>Authentification</th> <th>Chiffrement</th>
-<th>Condensé MAC</th> <th>Type</th> </tr>
+<th>Echange de cl�s</th> <th>Authentification</th> <th>Chiffrement</th>
+<th>Condens� MAC</th> <th>Type</th> </tr>
<tr><td colspan="7"><em>Algorithmes RSA :</em></td></tr>
<tr><td><code>DES-CBC3-SHA</code></td> <td>SSLv3</td> <td>RSA</td> <td>RSA</td> <td>3DES(168)</td> <td>SHA1</td> <td></td> </tr>
<tr><td><code>IDEA-CBC-SHA</code></td> <td>SSLv3</td> <td>RSA</td> <td>RSA</td> <td>IDEA(128)</td> <td>SHA1</td> <td></td> </tr>
@@ -1010,103 +1010,103 @@ SSLCipherSuite RSA:!EXP:!NULL:+HIGH:+MED
<directivesynopsis>
<name>SSLCertificateFile</name>
-<description>Fichier de données contenant le certificat X.509 du serveur codé en
+<description>Fichier de donn�es contenant le certificat X.509 du serveur cod� en
PEM</description>
<syntax>SSLCertificateFile <em>chemin-fichier</em></syntax>
<contextlist><context>server config</context>
<context>virtual host</context></contextlist>
<usage>
-<p>Cette directive permet de définir le fichier de données contenant
+<p>Cette directive permet de d�finir le fichier de donn�es contenant
les informations de certificat
-X.509 du serveur codées au format PEM. Ce fichier doit contenir
-au minimum un certificat d'entité finale (feuille).
-La directive peut être utilisée plusieurs fois (elle référence des
-fichiers différents) pour accepter plusieurs algorithmes
+X.509 du serveur cod�es au format PEM. Ce fichier doit contenir
+au minimum un certificat d'entit� finale (feuille).
+La directive peut �tre utilis�e plusieurs fois (elle r�f�rence des
+fichiers diff�rents) pour accepter plusieurs algorithmes
d'authentification au niveau du serveur - souvent RSA, DSA et ECC. Le
-nombre d'algorithmes supportés dépend de la version d'OpenSSL utilisée
-avec mod_ssl : à partir de la version 1.0.0, la commande <code>openssl
+nombre d'algorithmes support�s d�pend de la version d'OpenSSL utilis�e
+avec mod_ssl : � partir de la version 1.0.0, la commande <code>openssl
list-public-key-algorithms</code> affiche la liste des algorithmes
-supportés. Voir aussi la note ci-dessous à propos des limitations des versions
-d'OpenSSL antérieures à 1.0.2 et la manière de les contourner.
+support�s. Voir aussi la note ci-dessous � propos des limitations des versions
+d'OpenSSL ant�rieures � 1.0.2 et la mani�re de les contourner.
</p>
<p>Les fichiers peuvent aussi contenir des certificats de CA
-intermédiaires triés depuis la feuille vers la racine. Cette
-fonctionnalité est disponible depuis la version 2.4.8 du serveur HTTP
-Apache, et rend obsolète la directive <directive
+interm�diaires tri�s depuis la feuille vers la racine. Cette
+fonctionnalit� est disponible depuis la version 2.4.8 du serveur HTTP
+Apache, et rend obsol�te la directive <directive
module="mod_ssl">SSLCertificateChainFile</directive>. A partir de la
-version 1.0.2 d'OpenSSL, il est alors possible de configurer la chaîne
+version 1.0.2 d'OpenSSL, il est alors possible de configurer la cha�ne
de certification en fonction du certificat.</p>
<p>Depuis la version 2.4.7 du serveur HTTP Apache, on peut aussi ajouter
-des paramètres DH personnalisés et un nom EC
-curve pour les clés éphémères à la fin du premier fichier défini par la
+des param�tres DH personnalis�s et un nom EC
+curve pour les cl�s �ph�m�res � la fin du premier fichier d�fini par la
directive <directive module="mod_ssl">SSLCertificateFile</directive>.
-Ces paramètres peuvent être générés avec les commandes <code>openssl
-dhparam</code> et <code>openssl ecparam</code>, et ils peuvent être
-ajoutés tel quel à la fin du premier fichier de certificat. En effet,
-seul le premier fichier de certificat défini peut être utilisé pour
-enregistrer des paramètres personnalisés, car ces derniers s'appliquent
-indépendamment de l'algorithme d'authentification utilisé.
+Ces param�tres peuvent �tre g�n�r�s avec les commandes <code>openssl
+dhparam</code> et <code>openssl ecparam</code>, et ils peuvent �tre
+ajout�s tel quel � la fin du premier fichier de certificat. En effet,
+seul le premier fichier de certificat d�fini peut �tre utilis� pour
+enregistrer des param�tres personnalis�s, car ces derniers s'appliquent
+ind�pendamment de l'algorithme d'authentification utilis�.
</p>
-<p>Enfin, il est aussi possible d'ajouter la clé privée du certificat de
-l'entité finale au fichier de certificat, ce qui permet de se passer
+<p>Enfin, il est aussi possible d'ajouter la cl� priv�e du certificat de
+l'entit� finale au fichier de certificat, ce qui permet de se passer
d'une directive <directive
-module="mod_ssl">SSLCertificateKeyFile</directive> séparée. Cette
-pratique est cependant fortement déconseillée. En effet, les fichiers de
-certificats qui contiennent de tels clés embarquées doivent être définis
-avant les certificats en utilisant un fichier de clé séparé. En outre,
-si la clé est chiffrée, une boîte de dialogue pour entrer le mot de
-passe de la clé s'ouvre au démarrage du serveur.
+module="mod_ssl">SSLCertificateKeyFile</directive> s�par�e. Cette
+pratique est cependant fortement d�conseill�e. En effet, les fichiers de
+certificats qui contiennent de tels cl�s embarqu�es doivent �tre d�finis
+avant les certificats en utilisant un fichier de cl� s�par�. En outre,
+si la cl� est chiffr�e, une bo�te de dialogue pour entrer le mot de
+passe de la cl� s'ouvre au d�marrage du serveur.
</p>
<note>
-<title>Interopérabilité des paramètres DH avec les nombres premiers de
+<title>Interop�rabilit� des param�tres DH avec les nombres premiers de
plus de 1024 bits</title>
<p>
Depuis la version 2.4.7, mod_ssl utilise des
-paramètres DH standardisés avec des nombres premiers de 2048, 3072 et
+param�tres DH standardis�s avec des nombres premiers de 2048, 3072 et
4096 bits, et avec des nombres premiers de 6144 et 8192 bits depuis la
version 2.4.10 (voir <a href="http://www.ietf.org/rfc/rfc3526.txt">RFC
3526</a>), et les fournit aux clients en fonction de la longueur de la
-clé du certificat RSA/DSA. En particulier avec les clients basés sur
-Java (versions 7 et antérieures), ceci peut provoquer des erreurs au
-cours de la négociation - voir cette <a
-href="../ssl/ssl_faq.html#javadh">réponse de la FAQ SSL</a> pour
-contourner les problèmes de ce genre.
+cl� du certificat RSA/DSA. En particulier avec les clients bas�s sur
+Java (versions 7 et ant�rieures), ceci peut provoquer des erreurs au
+cours de la n�gociation - voir cette <a
+href="../ssl/ssl_faq.html#javadh">r�ponse de la FAQ SSL</a> pour
+contourner les probl�mes de ce genre.
</p>
</note>
<note>
-<title>Paramètres DH par défaut lorsqu'on utilise plusieurs certificats et une
-version d'OpenSSL antérieure à 1.0.2.</title>
+<title>Param�tres DH par d�faut lorsqu'on utilise plusieurs certificats et une
+version d'OpenSSL ant�rieure � 1.0.2.</title>
<p>
-Lorsqu'on utilise plusieurs certificats pour supporter différents algorithmes
+Lorsqu'on utilise plusieurs certificats pour supporter diff�rents algorithmes
d'authentification (comme RSA, DSA, mais principalement ECC) et une
-version d'OpenSSL antérieure à 1.0.2, il est recommandé soit d'utiliser des
-paramètres DH spécifiques (solution à privilégier) en les ajoutant au premier
-fichier certificat (comme décrit ci-dessus), soit d'ordonner les directives
-<directive>SSLCertificateFile</directive> de façon à ce que les certificats
-RSA/DSA soit placés <strong>après</strong> les certificats ECC.
-</p>
-<p>
-Cette limitation est présente dans les anciennes versions d'OpenSSL qui
-présentent toujours le dernier certificat configuré, au lieu
-de laisser le serveur HTTP Apache déterminer le certificat sélectionné lors de
-la phase de négociation de la connexion (lorsque les paramètres DH doivent être
-envoyés à l'hôte distant).
-De ce fait, le serveur peut sélectionner des paramètres DH par défaut basés sur
-la longueur de la clé du mauvais certificat (les clés ECC sont beaucoup plus
-petites que les clés RSA/DSA et leur longueur n'est pas pertinente pour la
-sélection des nombres premiers DH).
-</p>
-<p>
-Ce problème peut être résolu en créant et configurant des paramètres DH
-spécifiques (comme décrit ci-dessus), car ils l'emportent toujours sur les
-paramètres DH par défaut, et vous pourrez ainsi utiliser une longueur spécifique
-et appropriée.
+version d'OpenSSL ant�rieure � 1.0.2, il est recommand� soit d'utiliser des
+param�tres DH sp�cifiques (solution � privil�gier) en les ajoutant au premier
+fichier certificat (comme d�crit ci-dessus), soit d'ordonner les directives
+<directive>SSLCertificateFile</directive> de fa�on � ce que les certificats
+RSA/DSA soit plac�s <strong>apr�s</strong> les certificats ECC.
+</p>
+<p>
+Cette limitation est pr�sente dans les anciennes versions d'OpenSSL qui
+pr�sentent toujours le dernier certificat configur�, au lieu
+de laisser le serveur HTTP Apache d�terminer le certificat s�lectionn� lors de
+la phase de n�gociation de la connexion (lorsque les param�tres DH doivent �tre
+envoy�s � l'h�te distant).
+De ce fait, le serveur peut s�lectionner des param�tres DH par d�faut bas�s sur
+la longueur de la cl� du mauvais certificat (les cl�s ECC sont beaucoup plus
+petites que les cl�s RSA/DSA et leur longueur n'est pas pertinente pour la
+s�lection des nombres premiers DH).
+</p>
+<p>
+Ce probl�me peut �tre r�solu en cr�ant et configurant des param�tres DH
+sp�cifiques (comme d�crit ci-dessus), car ils l'emportent toujours sur les
+param�tres DH par d�faut, et vous pourrez ainsi utiliser une longueur sp�cifique
+et appropri�e.
</p>
</note>
@@ -1120,32 +1120,32 @@ SSLCertificateFile "/usr/local/apache2/c
<directivesynopsis>
<name>SSLCertificateKeyFile</name>
-<description>Fichier contenant la clé privée du serveur codée en
+<description>Fichier contenant la cl� priv�e du serveur cod�e en
PEM</description>
<syntax>SSLCertificateKeyFile <em>chemin-fichier</em></syntax>
<contextlist><context>server config</context>
<context>virtual host</context></contextlist>
<usage>
-<p>Cette directive permet de définir le fichier contenant la clé privée du
-serveur codée en PEM. Si la clé privée est
-chiffrée, une boîte de dialogue demandant le mot de passe s'ouvre au
-démarrage.</p>
+<p>Cette directive permet de d�finir le fichier contenant la cl� priv�e du
+serveur cod�e en PEM. Si la cl� priv�e est
+chiffr�e, une bo�te de dialogue demandant le mot de passe s'ouvre au
+d�marrage.</p>
<p>
-Cette directive peut être utilisée plusieurs fois pour référencer
-différents noms de fichiers, afin de supporter plusieurs algorithmes
+Cette directive peut �tre utilis�e plusieurs fois pour r�f�rencer
+diff�rents noms de fichiers, afin de supporter plusieurs algorithmes
pour l'authentification du serveur. A chaque directive <directive
-module="mod_ssl">SSLCertificateKeyFile</directive> doit être associée
+module="mod_ssl">SSLCertificateKeyFile</directive> doit �tre associ�e
une directive <directive>SSLCertificateFile</directive> correspondante.
</p>
<p>
-La clé privé peut aussi être ajoutée au fichier défini par la directive
+La cl� priv� peut aussi �tre ajout�e au fichier d�fini par la directive
<directive module="mod_ssl">SSLCertificateFile</directive>, mais cette
-pratique est fortement déconseillée. En effet, les fichiers de
-certificats qui comportent une telle clé doivent être définis après les
-certificats en utilisant un fichier de clé séparé.</p>
+pratique est fortement d�conseill�e. En effet, les fichiers de
+certificats qui comportent une telle cl� doivent �tre d�finis apr�s les
+certificats en utilisant un fichier de cl� s�par�.</p>
<example><title>Exemple</title>
<highlight language="config">
@@ -1157,47 +1157,47 @@ SSLCertificateKeyFile "/usr/local/apache
<directivesynopsis>
<name>SSLCertificateChainFile</name>
-<description>Fichier contenant les certificats de CA du serveur codés en
+<description>Fichier contenant les certificats de CA du serveur cod�s en
PEM</description>
<syntax>SSLCertificateChainFile <em>chemin-fichier</em></syntax>
<contextlist><context>server config</context>
<context>virtual host</context></contextlist>
<usage>
-<note><title>SSLCertificateChainFile est obsolète</title>
-<p><code>SSLCertificateChainFile</code> est devenue obsolète avec la
+<note><title>SSLCertificateChainFile est obsol�te</title>
+<p><code>SSLCertificateChainFile</code> est devenue obsol�te avec la
version 2.4.8, lorsque la directive
-<directive module="mod_ssl">SSLCertificateFile</directive> a été étendue
-pour supporter aussi les certificats de CA intermédiaires dans le
+<directive module="mod_ssl">SSLCertificateFile</directive> a �t� �tendue
+pour supporter aussi les certificats de CA interm�diaires dans le
fichier de certificats du serveur.</p>
</note>
<p>
-Cette directive permet de définir le fichier optionnel
-<em>tout-en-un</em> où vous pouvez rassembler les certificats des
-Autorités de Certification (CA) qui forment la chaîne de certification
-du certificat du serveur. Cette chaîne débute par le certificat de la CA
-qui a délivré le certificat du serveur et peut remonter jusqu'au
+Cette directive permet de d�finir le fichier optionnel
+<em>tout-en-un</em> o� vous pouvez rassembler les certificats des
+Autorit�s de Certification (CA) qui forment la cha�ne de certification
+du certificat du serveur. Cette cha�ne d�bute par le certificat de la CA
+qui a d�livr� le certificat du serveur et peut remonter jusqu'au
certificat de la CA racine. Un tel fichier contient la simple
-concaténation des différents certificats de CA codés en PEM, en général
-dans l'ordre de la chaîne de certification.</p>
-<p>Elle doit être utilisée à la place et/ou en complément de la
+concat�nation des diff�rents certificats de CA cod�s en PEM, en g�n�ral
+dans l'ordre de la cha�ne de certification.</p>
+<p>Elle doit �tre utilis�e � la place et/ou en compl�ment de la
directive <directive module="mod_ssl">SSLCACertificatePath</directive>
-pour construire explicitement la chaîne de certification du serveur qui
-est envoyée au navigateur en plus du certificat du serveur. Elle s'avère
-particulièrement utile pour éviter les conflits avec les certificats de
+pour construire explicitement la cha�ne de certification du serveur qui
+est envoy�e au navigateur en plus du certificat du serveur. Elle s'av�re
+particuli�rement utile pour �viter les conflits avec les certificats de
CA lorsqu'on utilise l'authentification du client. Comme le fait de
-placer un certificat de CA de la chaîne de certification du serveur dans
+placer un certificat de CA de la cha�ne de certification du serveur dans
la directive <directive
-module="mod_ssl">SSLCACertificatePath</directive> produit le même effet
-pour la construction de la chaîne de certification, cette directive a
-pour effet colatéral de faire accepter les certificats clients fournis
-par cette même CA, au cours de l'authentification du client.</p>
+module="mod_ssl">SSLCACertificatePath</directive> produit le m�me effet
+pour la construction de la cha�ne de certification, cette directive a
+pour effet colat�ral de faire accepter les certificats clients fournis
+par cette m�me CA, au cours de l'authentification du client.</p>
<p>
-Soyez cependant prudent : fournir la chaîne de certification ne
+Soyez cependant prudent : fournir la cha�ne de certification ne
fonctionne que si vous utilisez un <em>simple</em> certificat de
serveur RSA <em>ou</em> DSA. Si vous utilisez une paire de certificats
-couplés RSA+DSA , cela ne fonctionnera que si les deux certificats
-utilisent vraiment <em>la même</em> chaîne de certification. Dans le cas
+coupl�s RSA+DSA , cela ne fonctionnera que si les deux certificats
+utilisent vraiment <em>la m�me</em> cha�ne de certification. Dans le cas
contraire, la confusion risque de s'installer au niveau des
navigateurs.</p>
<example><title>Exemple</title>
@@ -1210,25 +1210,25 @@ SSLCertificateChainFile "/usr/local/apac
<directivesynopsis>
<name>SSLCACertificatePath</name>
-<description>Répertoire des certificats de CA codés en PEM pour
+<description>R�pertoire des certificats de CA cod�s en PEM pour
l'authentification des clients</description>
-<syntax>SSLCACertificatePath <em>chemin-répertoire</em></syntax>
+<syntax>SSLCACertificatePath <em>chemin-r�pertoire</em></syntax>
<contextlist><context>server config</context>
<context>virtual host</context></contextlist>
<usage>
<p>
-Cette directive permet de définir le répertoire où sont stockés les
-certificats des Autorités de Certification (CAs) pour les clients
-auxquels vous avez à faire. On les utilise pour vérifier le certificat
+Cette directive permet de d�finir le r�pertoire o� sont stock�s les
+certificats des Autorit�s de Certification (CAs) pour les clients
+auxquels vous avez � faire. On les utilise pour v�rifier le certificat
du client au cours de l'authentification de ce dernier.</p>
<p>
-Les fichiers de ce répertoire doivent être codés en PEM et ils sont
-accédés via des noms de fichier sous forme de condensés ou hash. Il ne
-suffit donc pas de placer les fichiers de certificats dans ce répertoire
-: vous devez aussi créer des liens symboliques nommés
+Les fichiers de ce r�pertoire doivent �tre cod�s en PEM et ils sont
+acc�d�s via des noms de fichier sous forme de condens�s ou hash. Il ne
+suffit donc pas de placer les fichiers de certificats dans ce r�pertoire
+: vous devez aussi cr�er des liens symboliques nomm�s
<em>valeur-de-hashage</em><code>.N</code>, et vous devez toujours vous
-assurer que ce répertoire contient les liens symboliques appropriés.</p>
+assurer que ce r�pertoire contient les liens symboliques appropri�s.</p>
[... 2246 lines stripped ...]