1 <?xml version="1.0" encoding="UTF-8"?>
2 <!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Strict//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-strict.dtd">
3 <html xmlns="http://www.w3.org/1999/xhtml" lang="fr" xml:lang="fr"><head>
4 <meta content="text/html; charset=UTF-8" http-equiv="Content-Type" />
6 XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX
7 This file is generated from xml source: DO NOT EDIT
8 XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX
10 <title>ctlogconfig, l'utilitaire de configuration du service de
11 transparence des certificats - Serveur HTTP Apache Version 2.5</title>
12 <link href="../style/css/manual.css" rel="stylesheet" media="all" type="text/css" title="Main stylesheet" />
13 <link href="../style/css/manual-loose-100pc.css" rel="alternate stylesheet" media="all" type="text/css" title="No Sidebar - Default font size" />
14 <link href="../style/css/manual-print.css" rel="stylesheet" media="print" type="text/css" /><link rel="stylesheet" type="text/css" href="../style/css/prettify.css" />
15 <script src="../style/scripts/prettify.min.js" type="text/javascript">
18 <link href="../images/favicon.ico" rel="shortcut icon" /></head>
19 <body id="manual-page"><div id="page-header">
20 <p class="menu"><a href="../mod/">Modules</a> | <a href="../mod/quickreference.html">Directives</a> | <a href="http://wiki.apache.org/httpd/FAQ">FAQ</a> | <a href="../glossary.html">Glossaire</a> | <a href="../sitemap.html">Plan du site</a></p>
21 <p class="apache">Serveur HTTP Apache Version 2.5</p>
22 <img alt="" src="../images/feather.png" /></div>
23 <div class="up"><a href="./"><img title="<-" alt="<-" src="../images/left.gif" /></a></div>
25 <a href="http://www.apache.org/">Apache</a> > <a href="http://httpd.apache.org/">Serveur HTTP</a> > <a href="http://httpd.apache.org/docs/">Documentation</a> > <a href="../">Version 2.5</a> > <a href="./">Programs</a></div><div id="page-content"><div id="preamble"><h1>ctlogconfig, l'utilitaire de configuration du service de
26 transparence des certificats</h1>
28 <p><span>Langues Disponibles: </span><a href="../en/programs/ctlogconfig.html" hreflang="en" rel="alternate" title="English"> en </a> |
29 <a href="../fr/programs/ctlogconfig.html" title="Français"> fr </a></p>
32 <p><code>ctlogconfig</code> est un utilitaire permettant de créer et
33 maintenir une base de données pour la configuration du service de
34 transparence des certificats utilisable par le module
35 <code class="module"><a href="../mod/mod_ssl_ct.html">mod_ssl_ct</a></code> ; nous nous référerons à ce service
36 sous le terme "log" dans la suite de cette documentation.</p>
38 <p>Avant d'aller plus loin, et si ce n'est déjà fait, veuillez
39 consulter le document <a href="../mod/mod_ssl_ct.html#logconf">Configuration des logs</a>
40 dans la documentation du module <code class="module"><a href="../mod/mod_ssl_ct.html">mod_ssl_ct</a></code>.</p>
42 <p>Vous pouvez vous inspirer des <a href="#examples">exemples
43 ci-dessous</a> pour une utilisation typique.</p>
46 <div id="quickview"><ul id="toc"><li><img alt="" src="../images/down.gif" /> <a href="#synopsis">Exemples et définitions</a></li>
47 <li><img alt="" src="../images/down.gif" /> <a href="#subcommands">Commandes</a></li>
48 <li><img alt="" src="../images/down.gif" /> <a href="#examples">Exemples</a></li>
49 </ul><h3>Voir aussi</h3><ul class="seealso"><li><code class="module"><a href="../mod/mod_ssl_ct.html">mod_ssl_ct</a></code></li><li><a href="#comments_section">Commentaires</a></li></ul></div>
50 <div class="top"><a href="#page-header"><img alt="top" src="../images/up.gif" /></a></div>
52 <h2><a name="synopsis" id="synopsis">Exemples et définitions</a><a title="Lien permanent" href="#synopsis" class="permalink">¶</a></h2>
55 <strong>ctlogconfig</strong> <em>/path/to/db</em> <strong>dump</strong>
59 <strong>ctlogconfig</strong> <em>/path/to/db</em> <strong>configure-public-key</strong>
60 [ <em>log-id</em>|<em>record-id</em> ]
61 <em>/path/to/public-key.pem</em>
65 <strong>ctlogconfig</strong> <em>/path/to/db</em> <strong>configure-url</strong>
66 [ <em>log-id</em>|<em>record-id</em> ]
71 <strong>ctlogconfig</strong> <em>/path/to/db</em> <strong>valid-time-range</strong>
72 <em>log-id</em>|<em>record-id</em>
73 <em>min-timestamp</em> <em>max-timestamp</em>
77 <strong>ctlogconfig</strong> <em>/path/to/db</em> <strong>trust</strong>
78 <em>log-id</em>|<em>record-id</em>
82 <strong>ctlogconfig</strong> <em>/path/to/db</em> <strong>distrust</strong>
83 <em>log-id</em>|<em>record-id</em>
87 <strong>ctlogconfig</strong> <em>/path/to/db</em> <strong>forget</strong>
88 <em>log-id</em>|<em>record-id</em>
92 <dt><em>log-id</em></dt>
93 <dd>Il s'agit de l'identifiant du log qui est généré en effectuant
94 un hash SHA-256 au format hexadécimal de la clé publique du log.
95 La taille de cette chaîne est de 64 caractères. </dd>
97 <dt><em>record-id</em></dt>
98 <dd>Il s'agit du numéro d'enregistrement dans la base de données,
99 tel qu'il s'affiche avec la sous-commande <strong>dump</strong>,
100 préfixé par le caractère <strong>#</strong>. Par exemple,
101 <strong>#4</strong> renvoie au quatrième enregistrement de la base
102 de données (utilisez le mécanisme d'échappement du shell si
105 <dt><em>/path/to/public-key.pem</em></dt>
106 <dd>Il s'agit du chemin vers le fichier contenant la clé publique du
107 log au format PEM. En effet, la clé publique n'est pas stockée dans la base de
108 données, et le fichier ne peut donc pas être supprimé jusqu'à ce que
109 la donnée qui y fait référence dans la base de données soit
110 supprimée ou modifiée.</dd>
112 <dt><em>min-timestamp</em>, <em>max-timestamp</em></dt>
113 <dd>Un repère de temps (timestamp) est un temps exprimé en
114 millisecondes depuis le temps epoch, sans tenir compte des secondes
115 sautées. C'est le format de temps utilisé dans les SCTs. Le repère
116 de temps doit être fourni sous la forme d'un nombre décimal.
118 Spécifiez <strong><code>-</code></strong> pour un des repères de
119 temps s'il n'est pas connu. Par exemple, lorsque vous définissez le
120 repère de temps minimum valide pour un log qui reste valide,
121 spécifiez <strong><code>-</code></strong> pour
122 <em>max-timestamp</em>.
124 Les SCTs reçu par le mandataire depuis ce log seront invalides si le
125 repère de temps est plus ancien que <em>min-timestamp</em> ou plus
126 récent que <em>max-timestamp</em>.</dd>
130 </div><div class="top"><a href="#page-header"><img alt="top" src="../images/up.gif" /></a></div>
131 <div class="section">
132 <h2><a name="subcommands" id="subcommands">Commandes</a><a title="Lien permanent" href="#subcommands" class="permalink">¶</a></h2>
136 <dd>Affiche les éléments de configuration de la base de données.
137 L'identifiant des enregistrements que cette commande affiche peut
138 servir de référence pour les enregistrements devant être affectés
139 par les autres commandes.</dd>
141 <dt>configure-public-key</dt>
142 <dd>Ajoute une clé publique pour un log de la base de données ou
143 modifie la clé publique d'un log existant. La clé publique d'un log
144 permet de valider la signature des SCTs (Signed certificate
145 Timestamp) reçus par un mandataire depuis un serveur d'arrière-plan
146 (La base de données sera créée si elle n'existe pas encore).</dd>
148 <dt>configure-url</dt>
149 <dd>Ajoute une URL pour un log de la base de données ou modifie
150 l'URL d'un log existant. L'URL d'un log permet de soumettre des
151 certificats de serveur à ce dernier afin d'obtenir des SCTs qui
152 pourront être envoyés aux clients (La base de données sera créée si
153 elle n'existe pas encore).</dd>
155 <dt>valid-time-range</dt>
156 <dd>Cette commande permet de définir le temps de validation minimum
157 et/ou maximum pour un log. Les SCTs en provenance du log possédant
158 un repère de temps en dehors de la plage définie seront rejetés.
159 Utilisez <code>-</code> pour un temps non défini (La base de données
160 sera créée si elle n'existe pas encore).</dd>
163 <dd>Marque un log comme digne de confiance, ce qui est la situation
164 par défaut. Cette command permet de marquer un log comme digne de
165 confiance, alors que ce n'était pas le cas auparavant (La base de
166 données sera créée si elle n'existe pas encore).</dd>
169 <dd>Marque un log comme non digne de confiance (La base de
170 données sera créée si elle n'existe pas encore).</dd>
173 <dd>Supprime de la base de données les informations relatives
176 </div><div class="top"><a href="#page-header"><img alt="top" src="../images/up.gif" /></a></div>
177 <div class="section">
178 <h2><a name="examples" id="examples">Exemples</a><a title="Lien permanent" href="#examples" class="permalink">¶</a></h2>
181 <p>Soit une instance de httpd Apache qui fonctionne en tant que
182 serveur TLS et mandataire. Le serveur TLS doit obtenir des SCTs de la
183 part de certains logs connus afin de pouvoir les transmettre aux
184 clients, et le mandataire doit pouvoir valider la signature des SCTs
185 en provenance des serveurs d'arrière-plan.</p>
187 <p>Nous allons tout d'abord définir les URLs des logs où les
188 certificats sont enregistrés :</p>
190 <div class="example"><p><code>
191 $ ctlogconfig /path/to/conf/log-config configure-url http://log1.example.com/<br />
192 $ ctlogconfig /path/to/conf/log-config configure-url http://log2.example.com/<br />
193 $ ctlogconfig /path/to/conf/log-config dump<br />
196 Log id : (not configured)<br />
197 Public key file: (not configured)<br />
198 URL : http://log1.example.com/<br />
199 Time range : -INF to +INF<br />
203 Log id : (not configured)<br />
204 Public key file: (not configured)<br />
205 URL : http://log2.example.com/<br />
206 Time range : -INF to +INF<br />
209 <p>Nous pouvons maintenant attribuer une clé publique à un log où le
210 certificat de notre seul serveur d'arrière-plan est publié. Dans notre
211 cas, il s'agit du log dont l'URL est http://log2.example.com/, et qui
212 a déjà été configuré.</p>
214 <div class="example"><p><code>
215 $ ctlogconfig /path/to/conf/log-config configure-public-key \#2 /path/to/conf/log2-pub.pem<br />
216 $ ctlogconfig /path/to/conf/log-config dump<br />
219 Log id : (not configured)<br />
220 Public key file: (not configured)<br />
221 URL : http://log1.example.com/<br />
222 Time range : -INF to +INF<br />
226 Log id : (not configured)<br />
227 Public key file: /path/to/conf/log2-pub.pem<br />
228 URL : http://log2.example.com/<br />
229 Time range : -INF to +INF<br />
232 <div class="bottomlang">
233 <p><span>Langues Disponibles: </span><a href="../en/programs/ctlogconfig.html" hreflang="en" rel="alternate" title="English"> en </a> |
234 <a href="../fr/programs/ctlogconfig.html" title="Français"> fr </a></p>
235 </div><div class="top"><a href="#page-header"><img src="../images/up.gif" alt="top" /></a></div><div class="section"><h2><a id="comments_section" name="comments_section">Commentaires</a></h2><div class="warning"><strong>Notice:</strong><br />This is not a Q&A section. Comments placed here should be pointed towards suggestions on improving the documentation or server, and may be removed again by our moderators if they are either implemented or considered invalid/off-topic. Questions on how to manage the Apache HTTP Server should be directed at either our IRC channel, #httpd, on Freenode, or sent to our <a href="http://httpd.apache.org/lists.html">mailing lists</a>.</div>
236 <script type="text/javascript"><!--//--><![CDATA[//><!--
237 var comments_shortname = 'httpd';
238 var comments_identifier = 'http://httpd.apache.org/docs/trunk/programs/ctlogconfig.html';
240 if (w.location.hostname.toLowerCase() == "httpd.apache.org") {
241 d.write('<div id="comments_thread"><\/div>');
242 var s = d.createElement('script');
243 s.type = 'text/javascript';
245 s.src = 'https://comments.apache.org/show_comments.lua?site=' + comments_shortname + '&page=' + comments_identifier;
246 (d.getElementsByTagName('head')[0] || d.getElementsByTagName('body')[0]).appendChild(s);
249 d.write('<div id="comments_thread">Comments are disabled for this page at the moment.<\/div>');
251 })(window, document);
252 //--><!]]></script></div><div id="footer">
253 <p class="apache">Copyright 2018 The Apache Software Foundation.<br />Autorisé sous <a href="http://www.apache.org/licenses/LICENSE-2.0">Apache License, Version 2.0</a>.</p>
254 <p class="menu"><a href="../mod/">Modules</a> | <a href="../mod/quickreference.html">Directives</a> | <a href="http://wiki.apache.org/httpd/FAQ">FAQ</a> | <a href="../glossary.html">Glossaire</a> | <a href="../sitemap.html">Plan du site</a></p></div><script type="text/javascript"><!--//--><![CDATA[//><!--
255 if (typeof(prettyPrint) !== 'undefined') {